تصحيح الثلاثاء سبتمبر 2018

تصحيحات Microsoft الثغرات الأمنية 62 ، ويتم تصنيف 17 منها حرج. بما في ذلك تصحيح لضعف الضعف الذي يحدث في يوم من أيام ALPC والذي تم الكشف عنه علنًا على تويتر في نهاية أغسطس.

هذا الشهر تقوم Microsoft بخلط خمس نقاط ضعف حرجة لكافة إصدارات Windows 10 و Windows Server 2016 ، وبعضها يؤثر على الإصدارات الأقدم من Windows. كلها عيوب تنفيذ التعليمات البرمجية عن بعد ، أحدها في Hyper-V ويمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية. هناك أيضا بقع للعيوب الناجمة عن الخطوط المضمنة ، محلل MS XML ، وملفات الصور وضعت خصيصا.

ALPC صفر يوم

على 27th أغسطس قام مستخدم Twitter (SandboxEscaper) بنشر معلومات حول مشكلة عدم الحصانة Call Local Procedure Call (ALPC) في يوم من الأيام في Windows مما قد يسمح للمتسللين بالوصول المحلي إلى Task Scheduler لرفع الامتيازات إلى SYSTEM. قام المستخدم بنشر رابط إلى دليل إثبات المفهوم ، والذي تم التحقق منه بشكل مستقل من قبل فريق الاستعداد لحالات الطوارئ في الولايات المتحدة (US-CERT) للعمل على أنظمة Windows 10 و Windows Server 2016 64-bit.

تم العثور على الخلل في الطريقة التي يعالج بها جدولة المهام مكالمات الإجراءات المحلية المتقدمة (ALPCs) ، وهي عملية kernel التي تسمح لعمليات العميل بالاتصال بعمليات الخادم. اعترفت مايكروسوفت بشلل ALPC وفي هذا الشهر بقع عليه. في حين تم التصويت مهم و لا حرج بواسطة Microsoft ، يعد هذا العنصر مهمًا لأنه تم استغلاله بالفعل في حملة مستهدفة.

من بين العيوب الأخرى تصنيفها مهم، فشل محمل BIOS Hyper-V لتوفير مصدر عالي إنتروني و "حماية جهاز" بشكل غير صحيح بالتحقق من صحة ملف غير موثوق. ستة تصاعد من نقاط الضعف امتياز أيضا مصححة.

جزء الضعف في المكدس

قامت Microsoft بنشر مستشار أمان (CVE-2018-5391) لرفض Windows لثغرة الخدمة ولكن بدون إصلاح ، فقط حل بديل. تم تصحيح ثغرة الكومة في نواة لينكس في الشهر الماضي ويمكن أن تؤدي إلى فقدان الحزمة بسبب حذف حزم IP خارج الطلب. اكتشفت Microsoft أن الثغرة تؤثر أيضًا على أنظمة Windows ويمكنك أن تقرأ عن الحل إذا كنت تعتقد أنك معرضة للخطر هنا.

الحافة و Internet Explorer

CVE-2018-8457 عبارة عن ثغرة فساد ذاكرة مشغل برامج نصية في Edge و IE يمكن استغلالها عبر موقع ويب ضار أو ملف Office. في حين يعتقد أن المتسللين يعرفون بالفعل عن هذا الخلل ، لا يوجد دليل على أنه تم استغلاله قبل بقع هذا الشهر. توجد تسع تصحيحات هامة أخرى لكل من المستعرضات التي تعد جميع ثغرات تنفيذ التعليمات البرمجية عن بُعد.

مايكروسوفت أوفيس

يحصل Office-To-Run Office على تصحيح هام لخطأ الخطوط المضمنة الذي تم تصحيحه أيضًا في Windows. هناك ثلاث بقع مهمة ، اثنان منها عبارة عن عيوب في تنفيذ التعليمات البرمجية عن بعد وإفشاء واحد للمعلومات.

أدوبي فلاش

فلاش ليس استثناء من هذا الشهر ، وقد قامت شركة Adobe بتصحيح عيب تصعيد الامتياز تم تصنيفه على أنه مهم ومفصل في CVE-2018-15967.

Windows 7 التراكمي الشهري

أبلغ بعض المستخدمين عن تلقي خطأ 0x8000FFF عند تثبيت مجموعة التحديثات لهذا الشهر لنظام Windows 7. وفقًا للمعلومات التي عثرت عليها في منتدى الدعم ، يتم ربط هذا بمكدس خدمة قديم. يجب تثبيت KB3177467 قبل تطبيق مجموعة التحديثات لهذا الشهر.

تحديثات الاستشارات Specter و L1TF

وأخيرًا وليس آخرًا ، فإن ثغرة قناة جانبية تنفيذية للمضاربة يشار إليها أيضًا باسم L1 Terminal Fault (L1TF) والتي تؤثر على معالجات Intel ، تحصل على استشارة محدثة. جنبا إلى جنب مع نصيحة محدثة ل Specter على معالجات AMD. يمكنك مراجعة المعلومات المحدثة على L1TF هنا، والحصول على أحدث نصيحة سبكتر هنا.

هذا هو لهذا الشهر!

وظيفة تصحيح الثلاثاء سبتمبر 2018 ظهرت للمرة الأولى على بتري.

منشور له صلة

أترك تعليق

يستخدم هذا الموقع Akismet لتقليل المحتوى غير المرغوب فيه. تعرف على كيفية معالجة بيانات تعليقك.