Salı Salı Eylül 2018

Microsoft 62 güvenlik açığı olan 17 güvenlik açığı yayar. Kritik. Ağustos sonunda Twitter'da kamuya açıklanan sıfır günlük ALPC güvenlik açığı için bir yama dahil.

Bu ay Microsoft, tüm Windows 10 ve Windows Server 2016 sürümleri için beş kritik güvenlik açığını yayar ve bunların bir kısmı Windows'un eski sürümlerini etkiler. Hepsi bir tanesi Hyper-V'de olan ve bir saldırganın rasgele kod yürütmesine izin veren uzaktan kod yürütme kusurlarıdır. Gömülü fontların, MS XML ayrıştırıcısının ve özel olarak hazırlanmış görüntü dosyalarının neden olduğu kusurlar için yamalar da vardır.

ALPC Sıfır Günü

27th Ağustos'ta bir Twitter kullanıcısı (@SandboxEscaper), korsanların Sistem Zamanlayıcı'ya SİSTEM'e ayrıcalıkları yükseltmek için yerel erişime izin verebileceği sıfır gün Gelişmiş Yerel Yordam Çağrısı (ALPC) güvenlik açığı hakkındaki bilgileri yayımladı. Kullanıcı, Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) tarafından, tamamen yamalanmış Windows 10 ve Windows Server 2016 64 bit sistemlerinde çalışmak üzere bağımsız olarak doğrulanan bir güvenlik kanıtı kanıtına bir bağlantı gönderdi.

Kusur, Görev Zamanlayıcı'nın istemci süreçlerinin sunucu süreçleriyle iletişim kurmasını sağlayan bir çekirdek işlem olan Gelişmiş Yerel Yordam Çağrısı'nı (ALPC'ler) işleme biçiminde bulundu. Microsoft, ALPC hatasını onayladı ve bu ayda bu düzeltme ekini yaptı. Değerlendirildi Önemli ve yok Kritik Microsoft tarafından, bu bir yama için önemlidir çünkü zaten hedefli bir kampanyada istismar ediliyor.

Diğer kusurlar arasında ÖnemliHyper-V BIOS yükleyici yüksek entropi kaynağı sağlamaz ve Device Guard güvenilmeyen bir dosyayı yanlış şekilde doğrular. Ayrıcalık güvenlik açıklarının altı yüksekliği de yamalı.

Parça Yığını Güvenlik Açığı

Microsoft, Windows hizmet reddi güvenlik açığı için bir güvenlik uyarısı (CVE-2018-5391) yayınladı, ancak düzeltme değil, yalnızca bir çözüm. Parça yığını güvenlik açığı geçen ay Linux çekirdeğinde yandı ve sipariş dışı IP paketlerinin düşürülmesi nedeniyle paket kaybına neden olabilir. Microsoft, güvenlik açığının Windows sistemlerini de etkilediğini ve savunmasız olabileceğinizi düşündüğünüzde bir geçici çözüm hakkında bilgi edinebileceğinizi keşfetti. Districts Cüzdan.

Kenar ve Internet Explorer

CVE-2018-8457, Edge ve IE'de kötü amaçlı bir web sitesi veya Office dosyası aracılığıyla kullanılabilecek bir komut dosyası altyapısı bozulması yoludur. Hackerların bu kusurdan zaten haberdar olduğu düşünülürken, bu ayın yamalarından önce sömürüldüğüne dair bir kanıt yok. Her iki tarayıcı için de tüm uzaktan kod yürütme güvenlik açıkları olan dokuz diğer kritik düzeltme eki vardır.

Microsoft, Office

Office Click-To-Run, Windows'ta da yamalanmış olan gömülü yazı tipi hataları için kritik bir yama alır. İki önemli yama vardır, bunlardan ikisi uzaktan kod yürütme kusurları ve bir bilgi ifşasıdır.

Adobe Flash

Flash bu ay bir istisna değildir ve Adobe, CVE-2018-15967'te önemli ve ayrıntılı olarak derecelendirilen bir ayrıcalık yükseltme hatası ekledi.

Windows 7 Aylık Toplaması

Bazı kullanıcılar bu ayın Windows 0 için toplanmasını yüklerken 8000x7FFF hatası aldığını bildirdi. Bir destek forumunda bulduğum bilgilere göre, bu, güncel olmayan bir hizmet yığınına bağlanır. KB3177467, bu ayki rollup uygulanmadan önce yüklenmelidir.

Spectre ve L1TF Danışma Güncellemeleri

Son olarak, Intel CPU'ları etkileyen L1 Terminal Hatası (L1TF) olarak da adlandırılan bir spekülatif yürütme yan kanal güvenlik açığı güncellenmiş bir danışma alır. AMD işlemciler için Spectre için güncellenmiş tavsiyeler ile birlikte. L1TF ile ilgili güncellenmiş bilgileri inceleyebilirsiniz. Districts Cüzdanve en son Specter tavsiyesini alın Districts Cüzdan.

Bu ay için bu kadar!

Sonrası Salı Salı Eylül 2018 İlk çıktı Petri.

İlgili Mesaj

Yanıt Ver

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.