Noll
Microsofts Windows Patch tisdag löser totalt 60 sårbarheter, många av dem kritiskt, förutom två zero-day säkerhetsbrister som används aktivt i attacker idag.
Redmond jätte publicerade ett säkerhetsmeddelande beskriver den senaste omgången av uppdateringar på tisdag.
Uppdateringen påverkar operativsystemet Windows, Internet Explorer, Microsoft Kanten, Microsoft Office-tjänster och apps, ChakraCore,.NET Framework, Microsoft Exchange och SQL Server, samt Visual Studio.
Säkerhetsuppdateringar släpptes även för Adobe Flash Player.
De två zero-day exploits att notera är CVE-2018-8414 och CVE-2018-8341, som båda har lappat.
CVE-2018-8414 är fjärrkörning av kod som uppstår när Windows Shell inte på ett korrekt sätt validera vägar. Felet kan utnyttjas genom att använda en specialskriven fil, eventuellt skickas via phishing e-post.
Om exploaterade, angripare som kan köra skadlig kod i samband med den aktuella användaren — ett särskilt problem ska offret vara inloggad som administratör — och kan installera oönskade program, distribuera skadlig kod, visa, ta bort eller ändra data eller skapa nya konton.
Den andra noll-dag sårbarhet, CVE-2018-8341, är en informationsgivning fel som orsakats av felaktig hantering av objekt i minnet av Windows-kärnan.
För att utlösa sårbarhet, ett hot skådespelare behöver för att kunna logga in på ett sårbart system och kör ett specialskrivet program.
“De säkerhetsproblem ger inte en angripare att exekvera kod eller för att höja användarens rättigheter direkt, men det kan användas för att få information som kan användas för att försöka att ytterligare äventyra den drabbade systemet,” säger Microsoft.
Microsoft har också löst en buffert flow motor sårbarhet, CVE-2018-8273, i MySQL-Server 2016 och 2017. Om exploaterade, angripare möjlighet att köra distans kod i samband med SQL Server Database Engine service-konto.
Tre viktiga information lämnas ut sårbarheter — CVE-2018-8398, CVE-2018-8396, och CVE-2018-8394-som påverkar Windows-operativsystem och Windows Server har lösts.
En massa ytterligare information lämnas ut fel som påverkar Microsoft Excel, Office, Edge,.NET framework och Microsoft Webbläsare har lappat.
Minne korruption frågor som rör Microsoft Kanten, Internet Explorer, ChakraCore, och Microsoft Exchange har också lösts, bland andra sårbarheter.
TechRepublic: Microsoft 365: En fusklapp
Microsoft har också utfärdat riktlinjer för nya L1 Terminal Fel (L1TF) spekulativ exekvering sårbarheter, varianter av Spectre och Härdsmälta, i Intel-processorer. Företaget har släppt en teknisk analys och val för begränsning.
Dessa sårbarheter, CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646, avslöjas på tisdag och Intel. Den nya angrepp har kallats Peka på.
Se även: Microsoft avslöjar mer information om Windows Core OS
I juli har Microsoft löst totalt 53 sårbarheter, 17 som bedöms vara kritiska. I samma månad, security patch expert Susan Bradley skrivit ett öppet brev till Microsoft, som begär att företaget får sin handling tillsammans.
Problemet är att kvaliteten på de senaste Windows-korrigeringar har inte nödvändigtvis varit upp till par. Det har varit en uppgång i usel fläckar som kan bryta system eller orsaka kompatibilitetsproblem med andra program.
CNET: Som Microsoft Surface ska jag köpa?
“Kvaliteten på uppdateringar släpptes i juli månad, i synnerhet, har lagt av kunder i ett dilemma: installera uppdateringar och möta problem med program eller installera inte uppdateringar och lämna maskiner föremål för attack,” sa Bradley.
Tidigare och relaterade täckning
Apple macOS sårbarhet banar väg för systemet kompromiss med ett enda klick 25 Android-smartphone-modeller innehåller allvarliga sårbarheter från hyllan Smart city system är fulla med kritiska sårbarheter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0