Windows kritik RCE kusurları Microsoft tarafından yamalı

Computer Security News

Dün, Microsoft 50 güvenlik açıklarının toplam düzeltme eki, Haziran güvenlik güncelleştirmesi yayımladı. Bunlar arasında Windows, hem de kendi web tarayıcıları etkileyen bir düzine kritik RCE kusurları.

Bu ay yamalı güvenlik açıkları için kötü amaçlı olarak yararlanan değil emin olmasına rağmen bir tanesi genel olarak en son güvenlik düzeltme eki serbest bırakmadan önce duyurulmuştur.

Bildirilen güvenlik kusur hackerlar onlar hedeflenen kullanıcı kötü amaçlı web sayfasını veya dosyayı açmak için ikna edebilirsem rasgele kod yürütmesine izin kullanım-ücretsiz sonra bir konudur. Bu güvenlik açığı Microsoft ile Trend Micro’s Zero Day Initiative (süresi 120 günlük son tarihinden sonra hangi genel olarak bazı detayları ortaya ZDI), rapor edilmiştir.

Kritik kusurları arasında CVE-2018-hangi Windows DNS bileşen DNSAPI.dll etkileri 8225, olduğunu. Hackerlar hedeflenen sisteme özel olarak hazırlanmış DNS yanıt-e doğru göndermek için kötü niyetli bir DNS sunucusu kullanarak yerel sistem hesabı bağlamında rasgele kod yürütmek için bu açığı kullanabilir.

CVE-2018-8251 Windows Media Foundation bileşen etkileri başka bir kritik RCE hata vardır. Microsoft göre hackerlar hedeflenen kullanıcı kötü amaçlı web sayfası veya dosya açık hale getirerek bir sistemin tüm denetimini ele almak bu güvenlik açığından yararlanabilir.

HTTP protokol yığını (Http.sys) etkileyen bir güvenlik açığı uzaktan kod yürütülmesine hedef sunucuya özel olarak hazırlanmış bir paketi göndererek sağlar. Kritik olarak kabul ediliyor rağmen Microsoft kusur sömürü “daha az muhtemel.” olduğuna inanmaktadır.

Haziran güvenlik düzeltme eki ayrıca Cortana ses yardımcı’yı etkileyen yetki yükselmesi güvenlik boşluğu sorununu giderir. Kusur bu yılın başlarında ifşa edilmesi ve “önemli” olarak kendi sömürü fiziksel gerektirir veya konsol erişimi ve hedeflenen sistem Cortana etkin olması gerekir çünkü sınıflandırması.

Onun en son güncelleştirmelere ek olarak, bazı varyant 4 için Azaltıcı Etkenler Spectre/ Meltdown açıklarının mikroskop serbest bırakmak.


Leave a Reply

Your email address will not be published. Required fields are marked *