Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей





Во вторник патчей на этой неделе Microsoft закрыла более двух десятков уязвимостей, позволявших удаленно исполнять код на компьютере, пишет Threatpost. Одна из закрытых уязвимостей давала атакующему возможность получить полный контроль над сервером или рабочей станцией через поиск Windows.

Эти исправления — часть традиционного вторника патчей, который на сей раз включает 48 заплаток, из них 25 закрывают критические уязвимости. Две уязвимости были известны ранее, а для одной даже публично доступна демонстрация потенциального вредоносного использования. По утверждениям Microsoft, ни одну из этих уязвимостей не пытались эксплуатировать за пределами тестовых сред и исследовательских лабораторий.

Наиболее серьезная из уязвимостей с удаленным исполнением кода — CVE-2017-8620 — касается того, как поиск Windows обращается с объектами в памяти. По сообщению Microsoft, в случае успешной эксплуатации уязвимости атакующий мог получить полный контроль над системой.

Чтобы эксплуатировать эту уязвимость, атакующий должен отправить специальным образом сформированный запрос в сервис поиска Windows. В случае корпоративных машин, атакующий также может удаленно задействовать эту уязвимость, подключившись по SMB, и получить контроль над компьютером.

Этот критический баг актуален для нескольких версий Windows 10, а также для Windows Server 2012 и Windows Server 2016.

«Несмотря на то, что при эксплуатации этой уязвимости в качестве вектора атаки может использоваться SMB, это не уязвимость в самом протоколе SMB, и все это не имеет никакого отношения к уязвимостям, которые использовали нашумевшие атаки WannaCry и Petya,» — написал в своем посте Джимми Грэхем из Qualys.

Другая, довольно важная RCE-уязвимость (CVE-2017-8664) касается Windows Hyper-V. Она появляется, когда сервер не может правильно обработать запрос от прошедшего аутентификацию пользователя гостевой операционной системы.

«Несмотря на то, что об этой уязвимости не было публично известно до патча, не говоря уже о том, что не известно случаев активной эксплуатации данного бага, он определенно заслуживает особого внимания,» — написал один из участников Zero Day Initiative в блоге проекта. «На конкурсе Pwn2Own 2017 подобная уязвимость, позволяющая убежать из Hyper-V, вполне могла бы принести нашедшему ее $100,000».

Всего во вторник Microsoft закрыла 27 уязвимостей, связанных с удаленным исполнением кода.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей
Все рубрики статей:
Топ-сегодня: Безопасность
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
В Томской области осужден хакер
В ходе следствия обвиняемый полностью признал свою вину и ходатайствовал о проведении судебного разбирательства и вынесении ему приговора в особом порядке
Закрыта критическая уязвимость двенадцати ОС
Во всех популярных операционных системах, разработанных под чипсеты Intel и AMD, обнаружена критическая уязвимость
Касперская представила приложение для контроля за перепиской работников в мессенджерах и соцсетях
Решение контролирует работу сотрудников с электронной почтой, сервисами обмена сообщениями, фотографиями и веб-ресурсами, в том числе социальными сетями
Новые статьи: Безопасность
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
В Томской области осужден хакер
В ходе следствия обвиняемый полностью признал свою вину и ходатайствовал о проведении судебного разбирательства и вынесении ему приговора в особом порядке
Трояны стали самой распространенной угрозой в первом квартале 2018 года
Лидером среди мобильных угроз стали дропперы, тогда как среди веб-угроз главенствуют банкеры и шифровальщики
В США хотят запретить требовать внедрение бэкдоров в ПО
В Конгресс США в очередной раз внесли законопроект о защите данных

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».