Kelemahan sumber kritikal dalam Windows dapat dibaiki oleh Microsoft

Computer Security News

Semalam, Microsoft mengeluarkan Kemaskini Jun dengan penampalan sejumlah 50 kelemahan. Wahid Dr. Thilagavathi akan kelemahan sedozen RCE kritikal yang memberi kesan kepada Windows, serta para pelayar web.

Walaupun pada hakikatnya bahawa kelemahan dibaiki bulan ini tidak mempunyai telah dieksploitasi untuk tujuan jahat, salah seorang daripada mereka telah secara terbuka dikemukakan sebelum melepaskan patch sekuriti tempahan.

Kecacatan keselamatan yang dinyatakan adalah satu isu yang digunakan selepas-tanpa membiarkan hacker yang melaksanakan kod sembarangan jika mereka boleh meyakinkan pengguna sasaran untuk membuka fail atau laman web yang berniat jahat. Kelemahan yang telah dilaporkan kepada Microsoft melalui Trend Micro sifar hari inisiatif (ZDI), yang diturunkan beberapa maklumat umum selepas tamat tempoh kepada tarikh akhir 120 hari.

Antara kelemahan yang kritikal adalah CVE-2018-8225, yang dikecilkan Windows DNS komponen DNSAPI.dll. Penggodam dapat memanfaatkan kelemahan ini untuk melaksanakan kod sembarangan dalam konteks akaun sistem tempatan dengan menggunakan pelayan DNS yang berniat jahat untuk menghantar maklum-balas DNS khusus Seni Kraf kepada sistem yang disasarkan.

CVE-2018-8251 adalah kritikal RCE kecacatan lain, yang dikecilkan komponen Windows Media Yayasan itu. Menurut Microsoft, penggodam boleh mengeksploitasi kelemahan ini untuk mengambil kawalan penuh terhadap sistem dengan membuat sasaran pengguna yang membuka fail ataupun laman web yang berniat jahat.

Lubang keselamatan yang memberi kesan kepada susunan protokol HTTP (Http.sys) membolehkan pelaksanaan Kod jauh dengan menghantar paket Khas Seni Kraf kepada pelayan sasaran. Walaupun sedang dipertimbangkan sebagai kritikal, Microsoft percaya bahawa eksploitasi kecacatan ini “kurang mungkin.”

Tampalan Keselamatan Jun juga menyelesaikan kelemahan maklum keistimewaan yang mempengaruhi Pembantu suara Cortana. Kecacatan telah dizahirkan pada awal tahun ini dan telah diklasifikasikan sebagai “penting” kerana eksploitasi yang memerlukan fizikal atau akses konsol dan sistem yang disasarkan perlu mempunyai Cortana yang dibolehkan.

Di samping pengemaskinian yang terkini, Microsoft mengeluarkan beberapa kawalan 4 Variant kelemahan kemelesetan Spectre/.


Leave a Reply

Your email address will not be published. Required fields are marked *