Noll
Den månatliga säkerhetsuppdateringar från Microsoft –kallas Patch-tisdag uppdateringar– är ute, och den här månaden, OS tekokare har fasta 62 säkerheten brister, inklusive en nyligen noll-dag sårbarhet som var dumpad på Twitter förra månaden, och senare antogs av skadlig kod kampanj.
Denna månad, korrigeringar har gjorts tillgängliga för produkter som Microsoft Windows, Microsoft Kanten, Internet Explorer, ASP.NET,.NET Framework, Edge ChakraCore komponent, Adobe Flash Player och Microsoft.Uppgifter.OData, Microsoft Office, Microsoft Office-Tjänster och Webb-Appar.
Av alla 62 fixar, den viktigaste var den spårade som CVE-2018-8440. Denna sårbarhet, som diskuterades vid den tiden i en mer detaljerad artikel, gör att skadlig kod eller en angripare som redan finns på ett system för att få SYSTEMET-åtkomst genom att utnyttja en brist i det Avancerade (Local Procedure Call ALPC) – funktionen i Windows Task Scheduler.
Information om detta säkerhetsproblem, bland annat proof-of-kod utnyttja koden avslöjades i slutet av augusti på Twitter, och sårbarheten var senare att ingå i en aktiv malware distribution kampanj av en cyber-kriminella grupp som kallas PowerPool.
Också: Teknisk support bedragare hitta ett hem på Microsoft TechNet-sidor
Men även om detta var den enda unpatched sårbarhet utnyttjas i det vilda, det var inte den enda trygghet bugg om vilka uppgifter blev offentligt innan Microsoft hade en chans att släppa en patch.
Information har också publicerats på nätet om tre andra, men inget hot aktör lanserat några attacker med dem, enligt Microsoft knowledge. De tre är:
CVE-2018-8409 – – Systemet.IO.Rörledningarna Förnekande av ServiceCVE-2018-8457 – skriptmotorn Minne Korruption VulnerabilityCVE-2018-8475 – Windows Fjärrkörning av Kod
Av dessa tre, den första var klassificerade som “Viktigt”, medan den andra och den tredje fick omdömet “Kritisk”, vilket innebär att exploatering inte var alltför komplicerat och kan leda till mer skada.
Av alla 62 sårbarheter lagas denna månad, en summa av 17 fick betyget “Kritisk”.
På toppen av patchning brister i sina egna produkter, Microsoft dessutom ingår korrigeringar för Adobe Flash Player, som är en produkt som ofta finns på användarnas datorer, och används ofta i enterprise-miljöer.
Flash Player uppdateringar levererades via ADV180023 security advisory, ingår också i September 2018 Patch tisdag. Denna månad, Adobe bara lappat en Flash Player säkerhet bugg, en informationsgivning fråga spårade som CVE-2018-15967.
Även Forskare hittar nya malware uthållighet metod för att utnyttja Microsoft apps UWP
ZDNet har summerat dagens Patch tisdag utgåvan i en HTML-tabell, som finns här. SANS ISC team har också publicerat en tabell bryta ner uppdateringar per produkt och svårighetsgrad.
Om du vill filtrera uppdateringar per produkt, kan du använda Microsofts officiella säkerhetsuppdatering Guide portal, som finns här, vilket inkluderar interaktiva filtrering alternativ för att hitta endast de uppdateringar som är viktiga för dig.
Igår släppte Microsoft två dokument som detaljerat för första gången någonsin hur företagets ingenjörer säkerhet metod för att klassificera och korrigerar brister säkerheten.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0