Ponad tuzin krytyczne luki w zabezpieczeniach załatana przez Microsoft

Computer Security News

Wczoraj, Microsoft wydany jego najnowsze poprawki zabezpieczeń, które naprawiono w sumie 75 wad, w tym ponad tuzin krytycznych luk przeglądarek Internet Explorer i Edge.

W tym miesiącu, ekspertów w dziedzinie bezpieczeństwa krytycznych ocenione wszystkie otwory zabezpieczeń, których dotyczy przeglądarek sieci web. Większość problemów zostały opisane jako błędy wykonanie zdalnego kodu, które występują ze względu na sposób przeglądarka skryptów silników uchwyt obiektów w pamięci.

Według naukowców tylko krytyczne luki w zabezpieczeniach, które nie mogą zostać wykorzystane do wykonania dowolnego kodu może prowadzić do ujawnienia informacji, które mogą posłużyć do dalszych hack systemu docelowego.

Dwie luki w zabezpieczeniach załatana przez Microsoft zostały publicznie ujawnione przed nawet trwający zwolniony, jednak są one tylko oceniane jako “ważne”, i stwierdzono brak dowodów złośliwego wykorzystania.

Powyższe błędy są typu “odmowa usługi” (DoS) problem w ASP.NET i eskalacją uprawnień w programie Exchange.

Zero Day Initiative (ZDI) wskazał, że luki w zabezpieczeniach programu Exchange istnieje w składniku Outlook Web Access (OWA) i mogą zostać wykorzystane do ataków typu phishing.

Przywilej eskalacja wada jest to, że wpływa na Instalatorze Windows i umożliwia uwierzytelnionej osobie atakującej uruchomienie dowolnego kodu z podniesionymi uprawnieniami.

“Na pierwszy rzut oka, to nie wydaje się bardzo istotne, ponieważ osoba atakująca musi możliwość uruchamiania programów w systemie docelowym, aby wykorzystać tę lukę” ZDI pisze. “Jednak tego typu błędu jest często używany przez malware autorzy” piggyback “ich złośliwego kodu nad niewinne kod. Zawsze łatwiej jest przekonać kogoś do zainstalowania ‘GreatNewGame.exe’ zamiast ‘EvilMalware.exe’.”

Luka w zabezpieczeniach CVE-2018-0886 jest inny błąd wykonanie zdalnego kodu, który dotyczy protokołu Credential Security Support Provider (CredSSP). W celu wyeliminowania potencjalnych zagrożeń, PC użytkownicy powinni zastosować najnowsze Microsoft na patcha co również pewne zmiany ustawienia.

Microsoft najnowsze aktualizacje zabezpieczeń również naprawić luki w zabezpieczeniach funkcji Hyper-V, dostęp, SharePoint, Identity Manager i Windows. Ponadto firma ma zaktualizować wszystkie składniki programu Flash Player w swoich produktach, aby rozwiązać kilka luk, wczoraj rozwiązane przez Adobe.


Leave a Reply

Your email address will not be published. Required fields are marked *