0
(Bild: Datei Foto)
Microsoft hat gepatcht zwei Sicherheitslücken betreffen alle unterstützten Windows-Versionen.
Der software-Riese sagte am Dienstag, dass ein Angreifer aus der Ferne ausnutzen “kritisch”bewertete Sicherheitsanfälligkeit bezüglich Remotecodeausführung in wie die Windows-Suche Objekte im Speicher verarbeitet, so dass eine vollständige übernahme der betroffenen computer.
Ein Angreifer könnte dann Programme installieren; anzeigen, ändern oder löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten, sagte das Unternehmen in einem advisory. Der Angreifer müsste senden eine speziell gestaltete Nachricht an den Windows-Suchdienst. Ein Angreifer kann dann eine Erhöhung von Berechtigungen und “die Steuerung des Computers übernehmen,” advisory sagte.
Sie fügte hinzu, dass ein nicht authentifizierter Angreifer in ein enterprise-Einstellung könnte aus der Ferne auslösen die Fehler über eine SMB-Verbindung, die Trend Micro-Forscher, sagte in einem blog-post ist “ziemlich nah an wormable,” bezieht sich auf seine streichfähigkeit.
Jede unterstützte version von Windows 7 und allen Versionen von Windows 10 sowie Windows Server-Systeme sind betroffen, indem Sie den Fehler.
Obwohl technische details oder ein proof-of-concept haben nicht öffentlich gemacht worden und es ist nicht bekannt, dass im Rahmen einer aktiven Verwertung durch die ein Angreifer das Unternehmen gewarnt, dass es ein “mehr wahrscheinlich” chance auf einen zukünftigen Angriff.
Weitere “kritische” remote-code-execution-Schwachstelle in der legacy-JET-Datenbank-engine könnte ein Angreifer die vollständige Kontrolle über einen computer.
Ein Angreifer würde wahrscheinlich haben, um trick Benutzer zum öffnen einer schädlichen Datenbank-Datei aus einer E-Mail, die Firma sagte, als Teil eines spearphishing Kampagne.
Das Unternehmen sagte, dass die privat-gemeldete Fehler war “unwahrscheinlich”, ausgebeutet zu werden.
Der software-Riese patches für den 46 anderen Sicherheitsrisiken ” als Teil Ihrer planmäßigen Patch-Dienstag Reihe von Sicherheits-Updates. Mehr als die Hälfte der Sicherheitslücken aufgeführt werden, sind als “kritisch”an.
August – patches über Windows Update verfügbar.
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lesen Sie Mehr
ZDNET UNTERSUCHUNGEN
Durchgesickert TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze: Diskriminiert, inhaftiert, durchsucht und verhört
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
In der globalen terror-watchlist, die heimlich Millionen Schatten
FCC-Vorsitzenden gewählt zu verkaufen, Ihren browsing-Verlauf — so fragten wir, um zu sehen, seine
Mit einem einzigen wiretap Auftrag, den US-Behörden abgehört 3,3 Millionen Anrufe
198 Millionen Amerikaner Treffer von ‘größte’ Wähler-Leck records
Großbritannien bestanden hat der ‘most extreme überwachung Gesetz jemals verabschiedet in einer Demokratie”
Microsoft sagt “keine bekannten ransomware’ läuft auf Windows-10 S — so haben wir versucht, es zu hacken
Durchgesickerten Dokument zeigt, Großbritannien Pläne für eine breitere internet-überwachung
0