Πέμπτη, 9 Απριλίου, 09:59
Αρχική security Το Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

Το Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

ευπάθειες

Οι νέες ενημερώσεις ασφαλείας που κυκλοφόρησε η Microsoft για το Σεπτέμβριο του 2019, αντιμετωπίζουν 80 ευπάθειες, συμπεριλαμβανομένων δύο ελαττωμάτων privilege escalation που μπορούν να εκμεταλλευτούν από hackers για να πραγματοποιήσουν επιθέσεις.

Οι ενημερώσεις καλύπτουν τα Microsoft Windows, το Internet Explorer, το Microsoft Edge, το ChakraCore, το Office και τις υπηρεσίες Microsoft Office και τις εφαρμογές Web, το Skype for business και το Microsoft Lync, το Visual Studio, το .NET Framework, τον Exchange Server, το Microsoft Yammer και το Team Foundation Server.

Από τις ευπάθειες που αντιμετωπίζουν οι συγκεκριμένες ενημερώσεις, οι 17 ταξινομούνται ως κρίσιμες, οι 62 αναφέρονται ως σημαντικές και μία χαρακτηρίζεται ως μέτρια σε σοβαρότητα.

Η πρώτη zero day ευπάθεια, που ανακαλύφθηκε ως CVE-2019-1214, βρίσκεται στο Windows Common Log File System (CLFS) και μπορεί να χρησιμοποιηθεί από έναν έμπειρο εισβολέα για την πραγματοποίηση επιθέσεων. Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows.

“Παρατηρείτε μία αύξηση στις ευπάθειες privilege escalation, όταν το πρόγραμμα Windows Common Log File System (CLFS) δεν χειρίζεται σωστά αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτή την ευπάθεια θα μπορούσε να εκτελέσει διαδικασίες με περισσότερα δικαιώματα”, ανέφερε η Microsoft σε μία ενημέρωση.

- Advertisement -

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα και στη συνέχεια να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή, για να πάρει τον έλεγχο του επηρεαζόμενου συστήματος.”

Η Microsoft αντιμετωπίζει το θέμα της ευπάθειας επιδιορθώνοντας τον τρόπο με τον οποίο το CLFS χειρίζεται αντικείμενα στη μνήμη.

Το ελάττωμα αναφέρθηκε από έναν ερευνητή της ομάδας Vulcan Qihoo 360.

Η δεύτερη ευπάθεια zero day, CVE-2019-1215, επηρεάζει το Winsock (ws2ifsl.sys) και θα μπορούσε να εκμεταλλευτεί από έναν ενημερωμένο εισβολέα για να εκτελέσει κώδικα privilege escalation.

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα μπορούσε να τρέξει μια ειδικά σχεδιασμένη εφαρμογή.”

Η Microsoft αντιμετώπισε την ευπάθεια διασφαλίζοντας ότι το ws2ifsl.sys χειρίζεται σωστά αντικείμενα στη μνήμη.

Η εταιρεία επιβεβαίωσε επίσης, ότι το ελάττωμα αυτό έχει ήδη εκμεταλλευτεί από κακόβουλο λογισμικό από το 2017.

Η Microsoft εξέτασε επίσης δύο ευπάθειες που δημοσιοποιήθηκαν προτού γίνουν διαθέσιμες οι διορθώσεις, τις CVE-2019-1235 και CVE-2019-1294.

Το πρώτο είναι ένα ζήτημα privilege escalation στο Windows Text Service Framework, το δεύτερο είναι ένα ζήτημα παράκαμψης του Windows Secure Boot Boot.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...

Facebook: Λανσάρει νέα εφαρμογή chat για ζευγάρια λόγω COVID-19!

Καθώς οι κυβερνήσεις μεγάλου αριθμού χωρών έχουν λάβει τα μέτρα του social distancing και του lockdown, σε μία προσπάθεια να περιοριστεί η...

Netflix: Κλειδώστε τον λογαριασμό σας με PIN για περισσότερη ασφάλεια

Netflix: Κλειδώστε τον λογαριασμό σας με PIN για περισσότερη ασφάλεια- Το Netflix, μια από τις πιο γνωστές...