Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей





Во вторник патчей на этой неделе Microsoft закрыла более двух десятков уязвимостей, позволявших удаленно исполнять код на компьютере, пишет Threatpost. Одна из закрытых уязвимостей давала атакующему возможность получить полный контроль над сервером или рабочей станцией через поиск Windows.

Эти исправления — часть традиционного вторника патчей, который на сей раз включает 48 заплаток, из них 25 закрывают критические уязвимости. Две уязвимости были известны ранее, а для одной даже публично доступна демонстрация потенциального вредоносного использования. По утверждениям Microsoft, ни одну из этих уязвимостей не пытались эксплуатировать за пределами тестовых сред и исследовательских лабораторий.

Наиболее серьезная из уязвимостей с удаленным исполнением кода — CVE-2017-8620 — касается того, как поиск Windows обращается с объектами в памяти. По сообщению Microsoft, в случае успешной эксплуатации уязвимости атакующий мог получить полный контроль над системой.

Чтобы эксплуатировать эту уязвимость, атакующий должен отправить специальным образом сформированный запрос в сервис поиска Windows. В случае корпоративных машин, атакующий также может удаленно задействовать эту уязвимость, подключившись по SMB, и получить контроль над компьютером.

Этот критический баг актуален для нескольких версий Windows 10, а также для Windows Server 2012 и Windows Server 2016.

«Несмотря на то, что при эксплуатации этой уязвимости в качестве вектора атаки может использоваться SMB, это не уязвимость в самом протоколе SMB, и все это не имеет никакого отношения к уязвимостям, которые использовали нашумевшие атаки WannaCry и Petya,» — написал в своем посте Джимми Грэхем из Qualys.

Другая, довольно важная RCE-уязвимость (CVE-2017-8664) касается Windows Hyper-V. Она появляется, когда сервер не может правильно обработать запрос от прошедшего аутентификацию пользователя гостевой операционной системы.

«Несмотря на то, что об этой уязвимости не было публично известно до патча, не говоря уже о том, что не известно случаев активной эксплуатации данного бага, он определенно заслуживает особого внимания,» — написал один из участников Zero Day Initiative в блоге проекта. «На конкурсе Pwn2Own 2017 подобная уязвимость, позволяющая убежать из Hyper-V, вполне могла бы принести нашедшему ее $100,000».

Всего во вторник Microsoft закрыла 27 уязвимостей, связанных с удаленным исполнением кода.
Автор: Softodrom.ru
Дата: 10.08.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
На анализ исходников «Лаборатории Касперского» может уйти несколько лет (и это все равно не поможет)
Предложенный «Лабораторией Касперского» аудит исходников – это удачный пиар-ход, но он вряд ли восстановит доверие к компании со стороны американцев
Пользователей macOS заразили через бесплатный плеер и менеджер закачек
Подобная схема уже использовалась ранее для распространения вредоносного ПО для macOS
«Лаборатория Касперского» откроет исходный код своего ПО для независимого анализа
«Лаборатория Касперского» запустила глобальную инициативу по информационной открытости
Майнер криптовалюты Coinhive идет навстречу пользователям
Coinhive позволяет монетизировать трафик сайтов, встраивая в код браузера майнер для популярной криптовалюты Monero
Программиста Левашова заочно арестовали в России
Обвиняемый в США в хакерстве программист Петр Левашов ранее заявил, что работал на «Единую Россию»
Новинки раздела Безопасность
На анализ исходников «Лаборатории Касперского» может уйти несколько лет (и это все равно не поможет)
Предложенный «Лабораторией Касперского» аудит исходников – это удачный пиар-ход, но он вряд ли восстановит доверие к компании со стороны американцев
Пользователей macOS заразили через бесплатный плеер и менеджер закачек
Подобная схема уже использовалась ранее для распространения вредоносного ПО для macOS
«Лаборатория Касперского» откроет исходный код своего ПО для независимого анализа
«Лаборатория Касперского» запустила глобальную инициативу по информационной открытости
В список экстремистских материалов впервые включили видео из сообщения мессенджера
Мессенджерам потребовалось 10 лет на признание сообщений в них экстремизмом
Майнер криптовалюты Coinhive идет навстречу пользователям
Coinhive позволяет монетизировать трафик сайтов, встраивая в код браузера майнер для популярной криптовалюты Monero
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».