Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей





Во вторник патчей на этой неделе Microsoft закрыла более двух десятков уязвимостей, позволявших удаленно исполнять код на компьютере, пишет Threatpost. Одна из закрытых уязвимостей давала атакующему возможность получить полный контроль над сервером или рабочей станцией через поиск Windows.

Эти исправления — часть традиционного вторника патчей, который на сей раз включает 48 заплаток, из них 25 закрывают критические уязвимости. Две уязвимости были известны ранее, а для одной даже публично доступна демонстрация потенциального вредоносного использования. По утверждениям Microsoft, ни одну из этих уязвимостей не пытались эксплуатировать за пределами тестовых сред и исследовательских лабораторий.

Наиболее серьезная из уязвимостей с удаленным исполнением кода — CVE-2017-8620 — касается того, как поиск Windows обращается с объектами в памяти. По сообщению Microsoft, в случае успешной эксплуатации уязвимости атакующий мог получить полный контроль над системой.

Чтобы эксплуатировать эту уязвимость, атакующий должен отправить специальным образом сформированный запрос в сервис поиска Windows. В случае корпоративных машин, атакующий также может удаленно задействовать эту уязвимость, подключившись по SMB, и получить контроль над компьютером.

Этот критический баг актуален для нескольких версий Windows 10, а также для Windows Server 2012 и Windows Server 2016.

«Несмотря на то, что при эксплуатации этой уязвимости в качестве вектора атаки может использоваться SMB, это не уязвимость в самом протоколе SMB, и все это не имеет никакого отношения к уязвимостям, которые использовали нашумевшие атаки WannaCry и Petya,» — написал в своем посте Джимми Грэхем из Qualys.

Другая, довольно важная RCE-уязвимость (CVE-2017-8664) касается Windows Hyper-V. Она появляется, когда сервер не может правильно обработать запрос от прошедшего аутентификацию пользователя гостевой операционной системы.

«Несмотря на то, что об этой уязвимости не было публично известно до патча, не говоря уже о том, что не известно случаев активной эксплуатации данного бага, он определенно заслуживает особого внимания,» — написал один из участников Zero Day Initiative в блоге проекта. «На конкурсе Pwn2Own 2017 подобная уязвимость, позволяющая убежать из Hyper-V, вполне могла бы принести нашедшему ее $100,000».

Всего во вторник Microsoft закрыла 27 уязвимостей, связанных с удаленным исполнением кода.
Автор: Softodrom.ru
Дата: 10.08.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Британские спецслужбы знали о слежке ФБР за хакером, остановившим WannaCry
Программист, известный под псевдонимом MalwareTech, стал известен благодаря тому, что временно остановил распространение вируса WannaCry
Россиянину грозит срок за хищение денег у белорусов через Интернет
Неработающий 21-летний гражданин Российской Федерации целенаправленно приехал в Белоруссию заниматься противоправной деятельностью
Мошенники атакуют пользователей гаджетов Apple
Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке
«Доктор Веб» рассказал, как защититься от трояна Petya
Червь-шифровальщик представляет серьезную опасность для персональных компьютеров, работающих под управлением Windows
Пароли более 1 млн пользователей «Яндекс.Почты» выложили в Сеть
В Интернете появилась база со списком логинов и паролей более 1 млн пользователей «Яндекс.Почты»
Новинки раздела Безопасность
Россиянину грозит срок за хищение денег у белорусов через Интернет
Неработающий 21-летний гражданин Российской Федерации целенаправленно приехал в Белоруссию заниматься противоправной деятельностью
Британские спецслужбы знали о слежке ФБР за хакером, остановившим WannaCry
Программист, известный под псевдонимом MalwareTech, стал известен благодаря тому, что временно остановил распространение вируса WannaCry
На пользователей торрентов совершено 15 миллионов атак за 1,5 года
Хакеры используют пиринговые сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах»
Microsoft представила Coco Framework для повышения эффективности блокчейна
Существующий сейчас блокчейн-протокол требует сложных технологических разработок, чтобы обеспечить операционные потребности бизнеса и соответствовать нормам безопасности
Хакер обнародовал ключ дешифрования Secure Enclave в iPhone
Secure Enclave обрабатывает данные отпечатка пальца Touch ID, «подписывает» покупки, подтвержденные датчиком, или разблокирует телефон, проверяя отпечаток
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».