Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей





Во вторник патчей на этой неделе Microsoft закрыла более двух десятков уязвимостей, позволявших удаленно исполнять код на компьютере, пишет Threatpost. Одна из закрытых уязвимостей давала атакующему возможность получить полный контроль над сервером или рабочей станцией через поиск Windows.

Эти исправления — часть традиционного вторника патчей, который на сей раз включает 48 заплаток, из них 25 закрывают критические уязвимости. Две уязвимости были известны ранее, а для одной даже публично доступна демонстрация потенциального вредоносного использования. По утверждениям Microsoft, ни одну из этих уязвимостей не пытались эксплуатировать за пределами тестовых сред и исследовательских лабораторий.

Наиболее серьезная из уязвимостей с удаленным исполнением кода — CVE-2017-8620 — касается того, как поиск Windows обращается с объектами в памяти. По сообщению Microsoft, в случае успешной эксплуатации уязвимости атакующий мог получить полный контроль над системой.

Чтобы эксплуатировать эту уязвимость, атакующий должен отправить специальным образом сформированный запрос в сервис поиска Windows. В случае корпоративных машин, атакующий также может удаленно задействовать эту уязвимость, подключившись по SMB, и получить контроль над компьютером.

Этот критический баг актуален для нескольких версий Windows 10, а также для Windows Server 2012 и Windows Server 2016.

«Несмотря на то, что при эксплуатации этой уязвимости в качестве вектора атаки может использоваться SMB, это не уязвимость в самом протоколе SMB, и все это не имеет никакого отношения к уязвимостям, которые использовали нашумевшие атаки WannaCry и Petya,» — написал в своем посте Джимми Грэхем из Qualys.

Другая, довольно важная RCE-уязвимость (CVE-2017-8664) касается Windows Hyper-V. Она появляется, когда сервер не может правильно обработать запрос от прошедшего аутентификацию пользователя гостевой операционной системы.

«Несмотря на то, что об этой уязвимости не было публично известно до патча, не говоря уже о том, что не известно случаев активной эксплуатации данного бага, он определенно заслуживает особого внимания,» — написал один из участников Zero Day Initiative в блоге проекта. «На конкурсе Pwn2Own 2017 подобная уязвимость, позволяющая убежать из Hyper-V, вполне могла бы принести нашедшему ее $100,000».

Всего во вторник Microsoft закрыла 27 уязвимостей, связанных с удаленным исполнением кода.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей
Все рубрики статей:
Топ-сегодня: Безопасность
Топ-менеджер Qiwi сравнил биткоин с существованием Бога
Глава совета директоров платежной системы Qiwi Борис Ким прокомментировал мнение главы компании InfoWatch Натальи Касперской о том, что биткоин может являться разработкой американских военных
Эксперты развеяли миф о неуязвимости криптовалют и блокчейна
Криптовалюты являются самым популярным и привлекательным для хакеров применением технологии блокчейн
Касперская назвала биткоин «военной разработкой»
Глава компании InfoWatch Наталья Касперская считает биткоин «военной разработкой» и финансовой пирамидой
Британский школьник притворился главой ЦРУ и получил секретные данные
15-летний школьник признался в попытке взлома компьютеров экс-главы ЦРУ Джона Бреннана и других высокопоставленных американских чиновников
Клиника в США заплатила $55 000 за расшифровку своих файлов
Эксперты по информационной безопасности предупреждают, что в будущем подобная модель может получить большее распространение по сравнению с традиционными атаками на пользователей
Новые статьи: Безопасность
Топ-менеджер Qiwi сравнил биткоин с существованием Бога
Глава совета директоров платежной системы Qiwi Борис Ким прокомментировал мнение главы компании InfoWatch Натальи Касперской о том, что биткоин может являться разработкой американских военных
Эксперты развеяли миф о неуязвимости криптовалют и блокчейна
Криптовалюты являются самым популярным и привлекательным для хакеров применением технологии блокчейн
Британский школьник притворился главой ЦРУ и получил секретные данные
15-летний школьник признался в попытке взлома компьютеров экс-главы ЦРУ Джона Бреннана и других высокопоставленных американских чиновников
Касперская назвала биткоин «военной разработкой»
Глава компании InfoWatch Наталья Касперская считает биткоин «военной разработкой» и финансовой пирамидой
Клиника в США заплатила $55 000 за расшифровку своих файлов
Эксперты по информационной безопасности предупреждают, что в будущем подобная модель может получить большее распространение по сравнению с традиционными атаками на пользователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».