By | March 14, 2018

אתמול, Microsoft שוחרר שלה תיקון האבטחה העדכנית ביותר אשר קבוע בסך 75 פגמים, כולל יותר מתריסר פגיעויות קריטיות המשפיעים על דפדפני האינטרנט Internet Explorer ו- Edge.

החודש, מומחי אבטחה מדורג קריטי כל החורים האבטחה המושפעים דפדפני האינטרנט. מרבית הסוגיות תוארו גם פגמים של ביצוע קוד מרחוק קיים בזכות הדפדפן דרך scripting מנועי אובייקטים ידית בזיכרון.

לדברי החוקרים, הפגיעות רק קריטי אשר ניתן לנצל אותה על ביצוע קוד שרירותי יכול להוביל גילוי של מידע זה ניתן למנף כדי לפרוץ נוספות של מערכת יישוב.

שתיים מהפגיעויות שתוקנה על ידי Microsoft פורסמו בפומבי לפני אפילו שוחרר, עם זאת, הם רק מדורגות בתור “חשוב”, אין עדות הניצול הזדוני נמצאה.

. החרקים הנ ל הם בעיית מסוג מניעת שירות (DoS) ב ASP.NET ו להעלאת ב- Exchange.

יוזמת יום אפס (ZDI) ציין כי הפגיעות Exchange קיימת ברכיב Outlook Web Access (OWA), אפשר לנצל את זה עבור תקיפות דיוג.

הזכות אחרים הפגם הסלמה היא כי זה משפיע על Windows installer מאפשר לפורץ מאומת להפעיל קוד שרירותי עם הרשאות מוגברות.

“במבט ראשון, זה לא נראה חיוני מאוד מאז תוקף זקוק ליכולת להפעיל תוכניות במערכת היעד כדי לנצל פגיעות זו” כותב ZDI. “עם זאת, זה סוג של באג לעתים קרובות משמש על ידי תוכנות זדוניות מחברים” לרכב “קוד זדוני שלהם מעל קוד לא מזיק. זה תמיד קל יותר לשכנע מישהו כדי להתקין את ‘GreatNewGame.exe’ במקום ‘EvilMalware.exe’.”

בפגיעות CVE-2018-0886 הוא עוד באג של ביצוע קוד מרחוק אשר משפיע על פרוטוקול אישור אבטחה מספק התמיכה (CredSSP). כדי לחסל את כל האיומים הפוטנציאליים, משתמשי ה-PC יש להחיל את המילה האחרונה Microsoft של תיקון כמה שינויים בהגדרות גם כן.

המילה האחרונה Microsoft של עדכוני אבטחה גם מתקן פגיעויות ב- Hyper-V, גישה, SharePoint, מנהל הזהויות וחלונות. בנוסף, החברה עדכנה כל רכיבי Flash Player במוצרים שלה כדי לטפל כמה פגיעויות Adobe לתקן אתמול.

Leave a Reply

Your email address will not be published. Required fields are marked *