ΑρχικήsecurityΤο Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

Το Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

ευπάθειες

Οι νέες ενημερώσεις ασφαλείας που κυκλοφόρησε η Microsoft για το Σεπτέμβριο του 2019, αντιμετωπίζουν 80 ευπάθειες, συμπεριλαμβανομένων δύο ελαττωμάτων privilege escalation που μπορούν να εκμεταλλευτούν από hackers για να πραγματοποιήσουν επιθέσεις.

Οι ενημερώσεις καλύπτουν τα Microsoft Windows, το Internet Explorer, το Microsoft Edge, το ChakraCore, το Office και τις υπηρεσίες Microsoft Office και τις εφαρμογές Web, το Skype for business και το Microsoft Lync, το Visual Studio, το .NET Framework, τον Exchange Server, το Microsoft Yammer και το Team Foundation Server.

Από τις ευπάθειες που αντιμετωπίζουν οι συγκεκριμένες ενημερώσεις, οι 17 ταξινομούνται ως κρίσιμες, οι 62 αναφέρονται ως σημαντικές και μία χαρακτηρίζεται ως μέτρια σε σοβαρότητα.

Η πρώτη zero day ευπάθεια, που ανακαλύφθηκε ως CVE-2019-1214, βρίσκεται στο Windows Common Log File System (CLFS) και μπορεί να χρησιμοποιηθεί από έναν έμπειρο εισβολέα για την πραγματοποίηση επιθέσεων. Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows.

“Παρατηρείτε μία αύξηση στις ευπάθειες privilege escalation, όταν το πρόγραμμα Windows Common Log File System (CLFS) δεν χειρίζεται σωστά αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτή την ευπάθεια θα μπορούσε να εκτελέσει διαδικασίες με περισσότερα δικαιώματα”, ανέφερε η Microsoft σε μία ενημέρωση.

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα και στη συνέχεια να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή, για να πάρει τον έλεγχο του επηρεαζόμενου συστήματος.”

Η Microsoft αντιμετωπίζει το θέμα της ευπάθειας επιδιορθώνοντας τον τρόπο με τον οποίο το CLFS χειρίζεται αντικείμενα στη μνήμη.

Το ελάττωμα αναφέρθηκε από έναν ερευνητή της ομάδας Vulcan Qihoo 360.

Η δεύτερη ευπάθεια zero day, CVE-2019-1215, επηρεάζει το Winsock (ws2ifsl.sys) και θα μπορούσε να εκμεταλλευτεί από έναν ενημερωμένο εισβολέα για να εκτελέσει κώδικα privilege escalation.

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα μπορούσε να τρέξει μια ειδικά σχεδιασμένη εφαρμογή.”

Η Microsoft αντιμετώπισε την ευπάθεια διασφαλίζοντας ότι το ws2ifsl.sys χειρίζεται σωστά αντικείμενα στη μνήμη.

Η εταιρεία επιβεβαίωσε επίσης, ότι το ελάττωμα αυτό έχει ήδη εκμεταλλευτεί από κακόβουλο λογισμικό από το 2017.

Η Microsoft εξέτασε επίσης δύο ευπάθειες που δημοσιοποιήθηκαν προτού γίνουν διαθέσιμες οι διορθώσεις, τις CVE-2019-1235 και CVE-2019-1294.

Το πρώτο είναι ένα ζήτημα privilege escalation στο Windows Text Service Framework, το δεύτερο είναι ένα ζήτημα παράκαμψης του Windows Secure Boot Boot.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS