0
(Afbeelding: foto bestand)
Microsoft heeft een patch twee kwetsbaarheden in de beveiliging van invloed zijn op alle ondersteunde versies van Windows.
De software-gigant zei dinsdag dat een aanvaller op afstand gebruik maken van een “kritische”-rating tot uitvoering van externe code kwetsbaarheid in de manier waarop Windows Search objecten in het geheugen, waardoor een volledige overname van een besmette computer.
Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten, zei het bedrijf in een advies. De aanvaller zou hebben voor het verzenden van een speciaal vervaardigde bericht op de Windows Search-service. Een aanvaller kan vervolgens verheffen voorrechten en “het nemen van controle van de computer,” het raadgevend zei.
Zij heeft daaraan toegevoegd dat een niet-geverifieerde aanvaller in een enterprise-instellingen kunnen op afstand activeren van de fout via een SMB-verbinding, die Trend Micro onderzoekers zei in een blog-post is “behoorlijk dicht bij wormable,” verwijzend naar zijn smeerbaarheid.
Elke ondersteunde versie van Windows 7 en alle versies van Windows 10, Windows Server systemen worden beïnvloed door de bug.
Hoewel de technische details of een proof-of-concept nog niet openbaar is gemaakt en het is niet bekend onder de actieve exploitatie door een aanvaller, wordt het bedrijf gewaarschuwd dat er een “waarschijnlijker” kans op een aanslag in de toekomst.
Een andere “kritische” tot uitvoering van externe code fout in de nalatenschap van de JET-database-engine kan een aanvaller volledige controle te hebben over een computer.
Een aanvaller zou waarschijnlijk hebt te verleiden een gebruiker in het openen van een kwaadaardige databasebestand vanuit een e-mail, aldus het bedrijf, als onderdeel van een spearphishing-campagne.
Het bedrijf zei dat de privé-vermeld bug was het “onwaarschijnlijk” dat moet worden benut.
De software-gigant patches uitgebracht voor 46 overige kwetsbaarheden als onderdeel van de geplande Patch dinsdag instellen van security oplossingen. Meer dan de helft van de kwetsbaarheden in de lijst zijn beoordeeld als ‘essentieel’.
Augustus s patches die beschikbaar zijn via Windows Update.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0