0
(Immagine: file di foto)
Microsoft ha patchato due vulnerabilità di sicurezza che interessano tutte le versioni supportate di Windows.
Il gigante del software ha detto martedì che un utente malintenzionato remoto potrebbe sfruttare una “critica”-rated remoto legata all’esecuzione di codice in modalità di Ricerca di Windows gestisce gli oggetti nella memoria, consentendo una piena acquisizione di un computer interessato.
Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi, ha detto la società in un advisory. L’utente malintenzionato di inviare un messaggio appositamente predisposto il servizio di Ricerca di Windows. Un utente malintenzionato potrebbe elevare i privilegi e “prendere il controllo del computer,” consultivo”, ha detto.
Ha aggiunto che un utente malintenzionato in ambiente enterprise potrebbe attivare in remoto il difetto attraverso una connessione SMB, che Trend Micro i ricercatori hanno detto in un post del blog è “abbastanza vicino a wormable,” in riferimento alla sua spalmabilità.
Ogni versione supportata di Windows 7 e tutte le versioni di Windows 10, nonché i sistemi Windows Server, sono affetta dal bug.
Anche se i dettagli tecnici o di un proof-of-concept non sono stati resi pubblici e non è noto per essere in attivo di sfruttamento da parte di un utente, l’azienda ha avvertito che c’è un “più probabile” possibilità di un futuro attacco.
Un’altra “critica” esecuzione remota di codice difetto l’eredità del motore di database JET potrebbe consentire a un utente malintenzionato di prendere il pieno controllo di un computer.
Un utente malintenzionato avrebbe probabilmente per ingannare l’utente ad aprire un dannoso file di database da una e-mail, ha detto la società, come parte di una campagna di spear-phishing.
La società ha detto che la società privata-comunicati bug era “improbabile” per essere sfruttato.
Il gigante del software rilasciato patch per 46 altre vulnerabilità, come parte della sua linea regolarmente il martedì delle Patch serie di correzioni di sicurezza. Oltre la metà della vulnerabilità elencate sono classificate come “critico”.
Ad agosto, le patch sono disponibili tramite Windows Update.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0