Nul
Microsoft ‘ s Windows Patch tirsdag løser alt 60 sårbarheder, og mange af dem kritiske, i tillæg til to-nul-dag sikkerhedshuller, som bliver aktivt brugt i angreb er i dag.
Den Redmond-giganten offentliggjort en security advisory beskriver den seneste runde af opdateringer på tirsdag.
Opdateringen påvirker operativsystemet Windows, Internet Explorer, Microsoft Kant, Microsoft Office-tjenester og apps, ChakraCore .NET Framework, Microsoft Exchange og SQL Server, samt Visual Studio.
Sikkerhedsopdateringer, der blev udgivet af Adobe Flash Player.
De to zero-day exploits er CVE-2018-8414 og CVE-2018-8341, der begge har været lappet.
CVE-2018-8414 er en fjernkørsel af programkode sårbarhed, der opstår, når Windows Shell kan ikke på korrekt vis stier. Fejlen kan udnyttes gennem brug af en fabrikeret fil, potentielt, der sendes via phishing-e-mails.
Hvis det udnyttes, fjernangribere kunne køre vilkårlig kode i forbindelse med den aktuelle bruger, — et bestemt problem, skal offeret være logget på som administrator, — og kunne installere uønskede programmer, installere malware, få vist, slette eller ændre data eller oprette nye konti.
Den anden zero-day-sårbarhed, CVE-2018-8341, er en afsløring af oplysninger, fejl forårsaget af forkert håndtering af objekter i hukommelsen af Windows-kernen.
For at udløse den sårbarhed, en trussel skuespiller ville nødt til at være i stand til at logge ind på et sårbart system, og køre en udformet ansøgning.
“Sårbarheden vil ikke tillade en hacker at køre kode, eller at ophøje brugeren rettigheder direkte, men det kunne bruges til at indhente oplysninger, der kunne være brugt til at forsøge yderligere at svække det pågældende system,” siger Microsoft.
Microsoft har også løst en buffer flow motor sårbarhed, CVE-2018-8273, i MySQL Server 2016 og 2017. Hvis det udnyttes, hackere er i stand til at fjernstyre udføre kode i forbindelse med SQL Server-Database Engine service-konto.
Tre vigtige oplysninger videregivelse sårbarheder — CVE-2018-8398, CVE-2018-8396, og CVE-2018-8394 — som påvirker Windows-styresystemet og Windows Server er blevet løst.
En masse yderligere oplysninger videregivelse fejl, som påvirker Microsoft Excel, Kontor, Kant .NET framework, og Microsoft-Browseren er blevet lappet.
Hukommelse korruption spørgsmål, der vedrører Microsoft Kant, Internet Explorer, ChakraCore, og Microsoft Exchange er også blevet løst, blandt andre sårbarheder.
TechRepublic: Microsoft 365: Et cheat sheet
Microsoft har også udsendt en vejledning om nye Terminal L1 Fejl (L1TF) spekulative udførelse sårbarheder, varianter af Genfærd og Nedsmeltning, i Intel-processorer. Selskabet har udgivet en teknisk analyse og muligheder for afhjælpning.
Disse sårbarheder, CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646, der blev offentliggjort tirsdag af Intel. Den nye angreb er blevet kaldt Forløbere.
Se også: Microsoft afslører flere detaljer om Windows Kerne OS
I juli, har Microsoft løst i alt 53 sårbarheder, 17, som blev vurderet som kritisk. I den samme måned, sikkerhedsrettelse ekspert Susan Bradley sendt et åbent brev til Microsoft, der anmoder om, at virksomheden får sin handling sammen.
Problemet er, at kvaliteten af de seneste Windows-patches har ikke nødvendigvis været op til par. Der har været en uptick i sjuskede patches, der kan bryde systemer eller forårsage problemer med kompatibilitet med andre programmer.
CNET: Som Microsoft Surface, skal jeg købe?
“Kvaliteten af opdateringer, som er frigivet i juli måned, i særdeleshed, er placeret kunder i et dilemma: for at installere opdateringer og står over for problemer med programmer, eller ikke installere opdateringer og forlade maskiner til genstand for angreb,” Bradley sagde.
Tidligere og relaterede dækning
Apple macOS sårbarhed baner vejen for, at systemet kompromis med et enkelt klik 25 Android smartphone-modeller indeholder alvorlige sårbarheder fra hylden Smart city-systemer er fyldt med kritiske sikkerhedshuller
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0