Microsoft tarafından yamalı üzerinde düzine kritik güvenlik açıkları

Computer Security News

Dün, Microsoft 75 kusurları bir düzineden fazla kritik güvenlik açıkları Internet Explorer ve Edge web tarayıcıları etkileyen dahil olmak üzere, toplam sabit onun en son güvenlik düzeltme eki yayımlamıştır.

Bu ay, güvenlik uzmanları web tarayıcıları etkilenen güvenlik açıklarından kritik olarak derecelendirilmiş. Sorunların çoğunu da motorları kolu nesneleri bellekte komut dosyası yolu tarayıcı nedeniyle varolan uzaktan kod yürütme kusurları olarak tarif edilmiştir.

Araştırmacılara göre rastgele kod çalıştırma için yararlanılamaz yalnızca kritik güvenlik açığı hedeflenen sistem daha kesmek için kaldıraçlı bilgilerin açıklanması yol açabilir.

İki Microsoft tarafından yamalı güvenlik açıklarından, önce bile serbest bırakılması, ancak, onlar sadece “önemli” olarak değerlendirilen ve kötü niyetli sömürü hiçbir kanıt bulunamadı genel olarak duyurulmuştur.

Yukarıda belirtilen hata hizmet reddi (DoS) sayısında ASP.NET ve bir ayrıcalık yükselmesine Exchange vardır.

Zero Day Initiative (ZDI) Outlook Web Access (OWA) bileşeninde Exchange Güvenlik açığı bulunmaktadır ve phishing saldırmak için yararlanılabilir dikkat çekti.

Diğer ayrıcalık yükseltme kusur Windows Yükleyici’yi etkiler ve kimliği doğrulanmış bir saldırganın yükseltilmiş izinlerle rasgele kod çalıştırmasına olanak sağlar olduğunu.

“İlk bakışta bu bir saldırganın bu güvenlik açığından yararlanabilmesi için hedef sistemde programları çalıştırma yeteneği gerekir bu yana çok önemli görünmüyor” ZDI yazıyor. “Ancak, bu tür hata bir kez malware yazarları tarafından”omzunda üstüne onların kötü niyetli kod için “kullanılan zararsız kodu. Her zaman biri ‘EvilMalware.exe’ yerine ‘ GreatNewGame.exe’ yüklemeye ikna etmek daha kolaydır.”

Kimlik bilgileri güvenlik desteği sağlayıcısı (CredSSP) protokolünü etkileyen başka bir uzaktan kod yürütme hata CVE-2018-0886 açığıdır. Tüm potansiyel tehditleri ortadan kaldırmak için PC kullanıcıları son Microsoft uygulamalıdır Dünün yama yapma bazı ayarları değişikliklerini de.

En son Microsoft’ın güvenlik güncelleştirmeleri de Hyper-V, Access, SharePoint, kimlik yöneticisi ve Windows güvenlik açıklarını gidermek. Buna ek olarak, şirketin bir çift Adobe dün giderilen güvenlik açıklarının adrese ürünlerinde tüm Flash Player bileşenleri güncelleştirdi.


Leave a Reply

Your email address will not be published. Required fields are marked *