Критичні RCE недоліки в Windows є латка корпорацією Майкрософт

Computer Security News

Вчора Microsoft випустила свою Чер оновлення виправлення в загальній складності 50 вразливостей. Серед них є десятка критичні RCE недоліки, які впливають на Windows, а також його веб-браузерів.

Незважаючи на те, що вразливостей латка в цьому місяці не були використані для зловмисних цілей одна з них має була розкрита закріпляться останніми виправленнями безпеки.

Розкриті Безпека недолік це питання використання після безкоштовно, дозволяючи хакерам виконати довільний код, якби вони могли переконати цільових користувачів відкрити файл або зловмисні веб-сторінки. Вразливості було повідомлено корпорацію Майкрософт за допомогою Trend Micro нульовий день ініціативи (ZDI), який показав деякі деталі публічно, після того, як її 120-денний термін минув.

Критичні недоліки взяли CVE-2018-8225, який впливає на компонент Windows DNS DNSAPI.dll. Хакери можуть використовувати ця вразливість до виконання довільного коду в контексті місцевих системним обліковим записом за допомогою зловмисних DNS-сервера для надсилання особливим чином змінене DNS відповіді на цільовій системі.

CVE-2018-8251 є інший критичний RCE недолік, який впливає на компонент Windows Media Фонду. За даними Microsoft Хакери можуть використовувати ця вразливість, щоб отримати повний контроль над системою, роблячи цільових користувачів відкрити файл або зловмисні веб-сторінки.

Діра в безпеці, що впливає на стеку протоколу HTTP (програмному) дозволяє дистанційне виконання програмного коду, відправивши особливим чином змінене пакет до цільового сервера. Незважаючи на розглядається як критична, Microsoft вважає, що експлуатації недоліку «рідше.»

Латка безпеки червня також вирішує проблему ескалації привілеєм, який впливає на Cortana голосом помічник. Помилка була розкрита раніше цього року і була класифікована як “важливими” тому, що його експлуатація вимагає фізичного або доступу до консолі і цільовій системі повинна мати Cortana включений.

На додаток до своїх останніх оновлень Microsoft випустила деякі пом’якшення для варіантних 4 Spectre/ Meltdown вразливостей.


Leave a Reply

Your email address will not be published. Required fields are marked *