By | June 13, 2018

אתמול, מיקרוסופט פרסמה עדכון האבטחה שלו יוני תיקון סכום כולל של 50 נקודות תורפה. בין אלה, הם תריסר קריטי רבני פגמים המשפיעים על חלונות, כמו גם את דפדפני אינטרנט.

למרות העובדה כי נקודות התורפה שתוקנה החודש לא נוצלה למטרות זדוניות, אחד מהם נחשפה בפומבי לפני שחרור תיקון האבטחה העדכניים ביותר.

הפגם אבטחה שנחשפה הוא נושא השימוש-לאחר נטול לתת האקרים לבצע קוד שרירותי, אם הם יכולים. לשכנע את המשתמש יישוב לפתוח קובץ או דף אינטרנט זדוני. הפגיעות נמסר ל- Microsoft באמצעות של Trend Micro אפס יום יוזמה (ZDI), אשר חשף בפומבי כמה פרטים לאחר תאריך היעד שלה 120 יום פג.

בין הפגמים קריטי היו CVE-2018-8225, אשר משפיעה על הרכיב Windows DNS DNSAPI.dll. האקרים יכולים למנף את הפגיעות כדי לבצע קוד שרירותי בהקשר של חשבון המערכת המקומית באמצעות שרת DNS זדוני לשלוח תגובות DNS מבנה מיוחד למערכת יישוב.

CVE-2018-8251 הוא עוד ליקוי רבני קריטי, אשר משפיעה על הרכיב Windows Media Foundation. על פי מיקרוסופט, האקרים יכולים לנצל פגיעות זו לקבל שליטה מלאה במערכת על-ידי המשתמש יישוב לפתוח דף אינטרנט זדוני או קובץ.

חור אבטחה המשפיעה על הערימה בפרוטוקול HTTP (http. sys) מאפשר ביצוע קוד מרחוק על-ידי שליחת חבילה בעל מבנה מיוחד לשרת יישוב. למרות נשקלת ביקורתי, Microsoft סבורה כי ניצול הפגם הוא “פחות סביר”.

תיקון האבטחה יוני פותר גם פגיעות הסלמה אשר משפיע עוזר קול Cortana. הפגם נחשפה מוקדם יותר השנה, סווגה “חשוב” כי ניצול שלו דורש פיזי או גישה ממסוף ומערכת יישוב צריך להיות Cortana מופעלת.

בנוסף לעדכונים האחרונים שלה, מיקרוסופט פרסמה כמה מקלים עבור Variant 4 מהפגיעויות המשבר Spectre/.

Leave a Reply

Your email address will not be published. Required fields are marked *