0
Microsoft har lappet to sikkerhedsproblemer, der berører alle understøttede versioner af Windows.
Den software gigant sagde tirsdag, at en hacker eksternt kunne udnytte en “kritisk”-rated fjernkørsel af programkode svaghed i, hvordan Windows Search håndterer objekter i hukommelsen, giver mulighed for en fuld overtagelse af en berørt computer.
En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder, sagde selskabet i en rådgivende. Hackeren være nødt til at sende en særligt udformet besked til Windows Search service. En hacker kunne derefter hæve privilegier og “overtage styringen af computeren,” det rådgivende sagde.
Det tilføjes, at en ikke-autoriseret angriber i en virksomhed indstilling kunne fjernudløses fejl gennem en SMB-forbindelse, som Trend Micro forskerne sagde i et blog-indlæg er “temmelig tæt på wormable,” med henvisning til sin smørbarhed.
Alle understøttede versioner af Windows 7 og alle versioner af Windows, 10, samt Windows Server systemer, der er påvirket af fejlen.
Selv om den tekniske detaljer eller et proof-of-concept er ikke blevet offentliggjort, og det er ikke kendt for at være under aktiv udnyttelse af en angriber, virksomheden advaret om, at der er en “mere sandsynligt” chance for et kommende angreb.
En anden er “kritisk” fjernkørsel af programkode fejl i arv JET-databaseprogrammet kunne tillade en hacker at tage fuld kontrol over en computer.
En hacker vil sandsynligvis nødt til at snyde en bruger til at åbne en skadelig database fil fra en e-mail, selskabet sagde, som en del af en spearphishing kampagne.
Selskabet sagde, at de privat-oplyses bug var “usandsynligt” at blive udnyttet.
Den software gigant udgivet patches til 46 andre sårbarheder som en del af sine regelmæssige programsatte Patch tirsdag sæt af sikkerhedsmæssige rettelser. Mere end halvdelen af de sårbarheder, der er opført i kategorien “kritisk”.
August ‘ rettelser, der er tilgængelig via Windows Update.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0