Zero
Il mensile di aggiornamenti di sicurezza Microsoft, conosciuto come il Patch Tuesday aggiornamenti– sono fuori, e questo mese, il sistema operativo maker ha fissato 62 falle di sicurezza, tra cui una recente vulnerabilità zero-day che è stato oggetto di dumping su Twitter il mese scorso, e successivamente adottato da una campagna di malware.
Questo mese, le patch sono stati resi disponibili per prodotti come Microsoft Windows, Microsoft Bordo, Internet Explorer, ASP.NET l’ .NET Framework, il Bordo ChakraCore componente di Adobe Flash Player, Microsoft.Dati.OData, Microsoft Office e Microsoft Office Services e Web Apps.
Di tutte le 62 correzioni, il più importante è stato quello registrato come CVE-2018-8440. Questa vulnerabilità, come discusso al momento in un articolo più dettagliato, permette di malware o un attaccante già presente un sistema per ottenere l’accesso a livello di SISTEMA sfruttando una falla Avanzate di Chiamata di Procedura Locale (ALCP) funzione di utilità di Pianificazione di Windows.
Dettagli su questa vulnerabilità, tra cui la prova-del-codice codice di exploit, sono stati resi noti a fine agosto su Twitter, e la vulnerabilità è stata successivamente incorporata in un attivo di distribuzione di malware campagna da un cyber-gruppo criminale noto come PowerPool.
Inoltre: supporto tecnico truffatori trovare una casa su Microsoft TechNet pagine
Ma mentre questo era l’unico senza patch vulnerabilità sfruttata, non era l’unico bug di sicurezza su cui dettagli è diventato pubblico prima di Microsoft avuto la possibilità di rilasciare una patch.
I dettagli sono stati pubblicati online su altri tre, ma nessuna minaccia attore lanciato attacchi il loro utilizzo, secondo Microsoft knowledge. I tre sono:
CVE-2018-8409 – Sistema.IO.Tubazioni di tipo Denial of ServiceCVE-2018-8457 – Motore di Scripting di Corruzione della Memoria VulnerabilityCVE-2018-8475 – Windows Vulnerabilità Esecuzione di Codice Remoto
Di questi tre, il primo è stato classificato come “Importante”, mentre il secondo e il terzo sono stati classificati come “Critici”, cioè lo sfruttamento non è stato troppo complicato e potrebbe portare a ulteriori danni.
Di tutte le 62 vulnerabilità patch di questo mese, per un totale di 17 hanno ricevuto una valutazione di “Critico”.
Di sopra di patch difetti nei suoi prodotti, Microsoft ha incluso anche le correzioni per Adobe Flash Player, un prodotto spesso trovato sul suo computer degli utenti, e ampiamente utilizzato in ambienti aziendali.
Gli aggiornamenti di Flash Player sono stati consegnati tramite il ADV180023 avviso di sicurezza, inoltre incluso nel settembre 2018 Patch Tuesday. Questo mese, Adobe solo una patch di sicurezza di Flash Player bug, un problema di divulgazione delle informazioni rilevate come CVE-2018-15967.
Anche: Ricercatore trova nuovi malware persistenza metodo sfruttando Microsoft UWP apps
ZDNet ha sintetizzato oggi martedì delle Patch release in una tabella HTML, ospitato qui. Il SANS ISC team ha anche pubblicato una tabella di abbattere gli aggiornamenti per i prodotti di gravità.
Se vuoi aggiornamenti del filtro per ogni prodotto, è possibile utilizzare Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale, disponibile qui, che include interattiva opzioni di filtraggio per trovare solo gli aggiornamenti che ti interessano.
Ieri, Microsoft ha rilasciato due documenti che dettagliate per la prima volta come la sicurezza della società ingegneri approccio per la classificazione e la correzione delle falle di sicurezza.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0