Patch Selasa September 2018

Microsoft melekat kerentanan 62, 17 yang diberi nilai Kritikal. Termasuk patch untuk kerentanan ALPC sifar hari yang didedahkan secara terbuka di Twitter pada akhir bulan Ogos.

Bulan ini Microsoft melakukan lima kelemahan kritikal untuk semua versi Windows 10 dan Windows Server 2016, dan sebahagian daripada mereka mempengaruhi versi Windows yang lebih lama. Semua kelemahan pelaksanaan kod terpencil, salah satunya adalah dalam Hyper-V dan boleh membenarkan penyerang untuk melaksanakan kod sewenang-wenangnya. Terdapat juga patch untuk kelemahan yang disebabkan oleh fon terbenam, parser MS XML, dan fail imej yang direka khas.

ALPC Zero-Day

Pada 27th Ogos, pengguna Twitter (@SboxboxEscaper) melepaskan maklumat tentang kerentanan Panggil Prosedur Tempatan Lanjutan (ALPC) sifar hari dalam Windows yang boleh membenarkan penggodam dengan akses setempat kepada Penjadual Tugas untuk meningkatkan keistimewaan kepada SISTEM. Pengguna mencantumkan pautan ke kod bukti-konsep, yang telah disahkan secara bebas oleh Pasukan Kesediaan Kecemasan Komputer Amerika Syarikat (US-CERT) untuk berfungsi sepenuhnya Windows 10 dan sistem Windows Server 2016 64-bit.

Kesilapan itu dijumpai dalam cara Penjadual Tugas mengendalikan Panggilan Prosedur Tempatan Terperinci (ALPCs), yang merupakan proses kernel yang membolehkan proses klien berkomunikasi dengan proses pelayan. Microsoft mengiktiraf pepijat ALPC dan pada bulan ini patch itu. Semasa dinilai penting dan tidak Kritikal oleh Microsoft, yang penting untuk patch kerana ia telah dieksploitasi dalam kempen yang disasarkan.

Antara kecacatan lain yang diberi nilai penting, pemuat BIOS Hyper-V gagal memberikan sumber entropi tinggi dan Pengawal Peranti salah mengesahkan fail yang tidak dipercayai. Enam ketinggalan kelebihan keistimewaan juga ditampal.

Kerentanan Stack Fragment

Microsoft menerbitkan penasihat keselamatan (CVE-2018-5391) untuk penolakan Windows kelemahan perkhidmatan tetapi tidak ada masalah, hanya penyelesaian. Kerentanan tindanan serpihan telah ditambal dalam kernel Linux bulan lepas dan boleh mengakibatkan kehilangan paket disebabkan oleh paket IP keluar yang dijatuhkan. Microsoft mendapati bahawa kelemahan juga mempengaruhi sistem Windows dan anda boleh membaca tentang penyelesaian jika anda menganggap anda mungkin terdedah di sini.

Edge dan Internet Explorer

CVE-2018-8457 adalah kelemahan ingatan skrip ingatan skrip di Edge dan IE yang boleh dieksploitasi melalui laman web berniat jahat atau fail Office. Walaupun difikirkan bahawa penggodam sudah tahu tentang kelemahan ini, tidak ada bukti bahawa ia telah dieksploitasi sebelum patch bulan ini. Terdapat sembilan kritikal lain untuk kedua-dua penyemak imbas yang mempunyai kelemahan pelaksanaan kod jauh.

Microsoft Office

Click-to-Run Pejabat mendapat patch kritikal untuk cacat font yang dibenamkan yang juga ditambal dalam Windows. Terdapat tiga patch penting, dua daripadanya adalah kekurangan pelaksanaan kod terpencil dan satu pendedahan maklumat.

Adobe Flash

Flash tidak terkecuali pada bulan ini dan Adobe telah mencatatkan kecacatan peningkatan eskalasi sebagai penting dan terperinci dalam CVE-2018-15967.

Windows 7 Rollup Bulanan

Sesetengah pengguna telah melaporkan menerima ralat 0x8000FFF semasa memasang rollup bulan ini Windows 7. Mengikut maklumat yang saya dapati di forum sokongan, ini disambungkan kepada timbunan servis yang belum selesai. KB3177467 mesti dipasang sebelum rollup bulan ini boleh digunakan.

Pembaharuan Komen dan L1TF

Terakhir tetapi tidak semestinya, keruntuhan saluran sisi pelaksanaan spekulatif, juga disebut sebagai L1 Terminal Fault (L1TF) yang mempengaruhi CPU Intel, mendapat nasihat terkini. Bersama dengan nasihat yang diperbaharui untuk Spectre pada pemproses AMD. Anda boleh menyemak maklumat terkini mengenai L1TF di sini, dan dapatkan saran hantu terkini di sini.

Itu untuk bulan ini!

Jawatan Patch Selasa September 2018 muncul pertama pada Petri.

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.