Nul
De maandelijkse beveiligingsupdates van Microsoft, ook wel bekend als de Patch Tuesday-updates– uit, en deze maand, de OS-maker heeft een vaste 62 beveiligingsfouten, waaronder een recente zero-day-lek dat werd gedumpt op Twitter de laatste maand, en later geadopteerd door een malware-campagne.
Deze maand, patches beschikbaar gesteld voor producten, zoals Microsoft Windows, Microsoft Rand, Internet Explorer, ASP.NET het .NET Framework, van de Rand van de ChakraCore component, Adobe Flash Player, Microsoft.De gegevens.OData, Microsoft Office en Microsoft Office-Services en Web Apps.
Van alle 62 correcties, het belangrijkste was voor de één bijgehouden als CVE-2018-8440. Deze kwetsbaarheid, zoals besproken in de tijd een meer gedetailleerd artikel, kan malware of een hacker die reeds aanwezig is op een systeem te krijgen op SYSTEEM-niveau toegang door gebruik te maken van een fout in de Geavanceerde Local Procedure Call (ALPC) functie van de Windows Task Scheduler.
Meer informatie over deze kwetsbaarheid, met inbegrip van een bewijs-van-code exploit code, werden bekendgemaakt in eind augustus op Twitter, en de kwetsbaarheid werd later opgenomen in een actieve malware distributie campagne van een cyber-criminele groep die bekend staat als PowerPool.
Ook: de Technische support van oplichters om een huis te vinden op Microsoft TechNet-pagina ‘ s
Maar terwijl dit de enige ongepatchte kwetsbaarheid misbruikt in het wild, het was niet de enige security bug over welke gegevens in de openbaarheid kwamen voor Microsoft had een kans om een patch uitbrengen.
Details werden ook online gepubliceerd over drie anderen maar geen bedreiging acteur gelanceerd eventuele aanvallen met hen, volgens Microsoft knowledge. De drie zijn:
CVE-2018-8409 – Systeem.IO.Pijpleidingen Ontkenning van ServiceCVE-2018-8457 – Scripting Engine Geheugen Corruptie VulnerabilityCVE-2018-8475 – Windows Remote Code Execution Kwetsbaarheid
Van deze drie, de eerste was die zijn geclassificeerd als ‘Belangrijk’, terwijl de tweede en derde werden beoordeeld als “Kritiek”, wat betekent dat de exploitatie niet was te ingewikkeld en kan leiden tot meer schade.
Van alle 62 beveiligingslekken gepatcht deze maand, van een totaal van 17 kreeg een waardering van ‘Essentieel’.
Op de top van het patchen van gebreken in haar eigen producten, ook Microsoft fixes voor Adobe Flash Player, een product vaak te vinden op de computers van de gebruikers, en op grote schaal gebruikt in zakelijke omgevingen.
De Flash Player updates afgeleverd via de ADV180023 beveiligingsadvies, ook opgenomen in de in September 2018 Patch dinsdag. Deze maand, Adobe alleen patched een Flash Player security bug, een probleem met de openbaarmaking van informatie bijgehouden als CVE-2018-15967.
Ook: de Onderzoeker vindt dat nieuwe malware-persistentie methode benutten Microsoft UWP apps
ZDNet heeft samengevat de huidige Patch dinsdag release in een HTML-tabel, hier. De SANS ISC team heeft ook publiceerde een tabel met het afbreken van de updates per product en de ernst.
Als u wilt filteren van updates per product, kunt u gebruik maken van Microsoft ‘ s officiële beveiligingsupdate Handleiding portal, die beschikbaar zijn hier, waaronder interactieve opties voor filteren om alleen de updates die voor u van belang zijn.
Gisteren bracht Microsoft twee documenten die gedetailleerd voor de eerste keer ooit hoe het bedrijf de beveiliging van de ingenieurs van aanpak voor de indeling en het patchen van beveiligingsfouten.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0