Wad krytycznych umożliwiająca zdalne wykonanie kodu w systemie Windows masz załatana przez Microsoft

Computer Security News

Wczoraj Mikroskop zwolniony jego aktualizacji zabezpieczeń z czerwca łatanie łącznie 50 luk. Wśród nich są krytyczne luki RCE kilkanaście, które wpływają na Windows, a także jego przeglądarki sieci web.

Pomimo faktu, że luki w zabezpieczeniach załatana ten miesiąc nie eksploatowane w złośliwych celach jeden z nich ujawniono publicznie przed wydaniem najnowszej poprawki zabezpieczeń.

Luka bezpieczeństwa publiczną jest problem wykorzystania po Darmowe pozwalając hakerzy wykonanie dowolnego kodu, jeśli można przekonać zaatakowanego użytkownika do otwarcia niebezpiecznej strony sieci web lub pliku. Luka została zgłoszona do firmy Microsoft za pośrednictwem firmy Trend Micro Zero Day Initiative (ZDI), który publicznie ujawniła kilka szczegółów, po wygaśnięciu jego 120-dniowego terminu.

Wśród krytyczne luki były CVE-2018-8225, co wpływa na składniku Windows DNS DNSAPI.dll. Hakerzy mogą wykorzystać tę lukę do wykonania dowolnego kodu w kontekście konta systemu lokalnego za pomocą złośliwego serwera DNS, aby wysłać specjalnie spreparowane odpowiedzi DNS do docelowego systemu.

CVE-2018-8251 jest inny krytyczne RCE wada, która wpływa na składnik Windows Media Foundation. Zgodnie z Mikroskop hakerzy mogą wykorzystać tę lukę do przejąć pełną kontrolę nad systemem, dokonując otwarcia niebezpiecznej strony sieci web lub pliku docelowego użytkownika.

Luka w zabezpieczeniach, która wpływa na stosie protokołu HTTP (Http.sys) umożliwia zdalne wykonanie kodu, wysyłając specjalnie spreparowany pakiet do serwera docelowego. Pomimo bycia uznawane za krytyczne, Microsoft uważa, że wykorzystywanie luka jest “mniej prawdopodobne.”

Poprawka zabezpieczeń czerwca rozwiązuje również Luka eskalacji uprawnień, która dotyczy Cortana asystenta głosowego. Luka została ujawniona wcześniej w tym roku i został sklasyfikowany jako “ważne”, ponieważ jego eksploatacji wymaga fizycznego lub dostępu do konsoli i docelowego systemu musi mieć włączoną aplikację Cortana.

Oprócz jego najnowsze aktualizacje firma Microsoft wydała kilka czynników ograniczających zagrożenie dla wariantu 4 Spectre/ luk Meltdown.


Leave a Reply

Your email address will not be published. Required fields are marked *