Microsoft lapper de seneste ALPC nul-dag i September 2018 Patch tirsdag opdateringer

0
171

Nul

windows-updates-patch-tuesday.jpg

De månedlige sikkerhedsopdateringer fra Microsoft-kendt som Patch tirsdag opdateringer– er ude, og i denne måned, OS kaffefaciliteter har fast 62 sikkerhedshuller, herunder en nylig zero-day-sårbarhed, der blev dumpet på Twitter i sidste måned, og senere er vedtaget af en malware-kampagne.

I denne måned, patches blev stillet til rådighed for sådanne produkter, som Microsoft Windows, Microsoft Kant, Internet Explorer, ASP.NET .NET Framework, Edge ‘ s ChakraCore komponent, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office og Microsoft Office-Tjenester og Web Apps.

Af alle 62 rettelser, mest vigtigt var det, der var registreret som CVE-2018-8440. Denne sårbarhed, som blev drøftet på det tidspunkt i en mere detaljeret artikel, giver mulighed for malware eller en hacker, der allerede er til stede på et system for at få SYSTEM-niveau adgang ved at udnytte en fejl i den Avancerede (Local Procedure Call ALPC) funktion af Windows Opgavestyring.

Nærmere oplysninger om denne svaghed, herunder proof-of-kode exploit-kode, der blev offentliggjort i slutningen af August på Twitter, og sårbarheden blev senere indarbejdet i en aktiv malware distribution kampagne af en it-kriminel gruppe, kendt som PowerPool.

Også: Tech support svindlere finde et hjem på Microsoft TechNet-sider

Men selv om dette var den eneste unpatched sårbarhed udnyttes i naturen, det var ikke den eneste fejl om, hvilke oplysninger blev offentliggjort, før Microsoft havde en chance for at frigive en patch.

Detaljer blev også offentliggjort på nettet om tre andre, men ingen trussel, skuespiller lanceret noget angreb, som bruger dem i henhold til Microsofts viden. De tre er:

CVE-2018-8409 – Systemet.IO.Rørledninger Benægtelse af ServiceCVE-2018-8457 – Scripting Engine Hukommelse Korruption VulnerabilityCVE-2018-8475 – Windows Fjernkørsel af Programkode Sårbarhed

Af disse tre, den første var klassificeret som “Vigtige”, mens det andet og tredje betegnes som “Kritisk”, som betyder udnyttelse var ikke alt for komplicerede og kan føre til mere skade.

Af alle 62 sårbarheder lappet i denne måned, i alt 17 har modtaget en rating af “Kritisk”.

På toppen af lappe fejl i sine egne produkter, som Microsoft også inkluderet rettelser til Adobe Flash Player, et produkt, der ofte findes på brugernes computere, og i vid udstrækning bruges i virksomhedsmiljøer.

Flash Player-opdateringer blev leveret via ADV180023 security advisory, også inkluderet i September 2018 Patch tirsdag. I denne måned, Adobe kun lappet en Flash-Afspiller sikkerhed fejl, en afsløring af oplysninger spørgsmålet registreret som CVE-2018-15967.

Også: Forsker finder nyt malware persistens metode, der stammer fra Microsoft UWP apps

ZDNet har opsummeret dagens Patch tirsdag udgivelse i en HTML-tabel, hostet her. Den SANS ISC-holdet har også offentliggjort en tabel med til at nedbryde opdateringer per produkt og sværhedsgrad.

Hvis du vil filtrere opdateringer per produkt, kan du bruge Microsoft ‘ s officielle sikkerhedsopdatering Guide portal, som findes her, som omfatter interaktiv filtrering muligheder for at finde kun de opdateringer, der betyder noget for dig.

I går, Microsoft har udgivet to dokumenter, der detaljeret for første gang nogensinde, hvor virksomhedens ingeniører tilgang til klassificering og lappe sikkerhedshuller.

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0