Hjem > Cyber ​​Nyheder > 2 Versioner Unpatched RCE Sårbarheder plager alle Windows
CYBER NEWS

2 Versioner Unpatched RCE Sårbarheder plager alle Windows

ved   |  Last Update:  |  0 Kommentarer  

Alle versioner af Windows er tilbøjelige til kritiske unpatched fjernkørsel af programkode (RCE) sårbarheder. Microsoft arbejder i øjeblikket på en løsning, som bør anvendes som en del af næste måneds Patch tirsdag.

For Windows 7 brugere, patches vil kun være tilgængelig for dem, der har betalt for ESU-licens. Indtil da, Windows-brugere og administratorer kan anvende en løsning for at undgå eventuelle aktive exploits.

Hvor må det RCE Sårbarheder stammer fra?

De spørgsmål kommer fra Windows Adobe Type Manager Bibliotek, og er relateret til parsing af skrifttyper.
Ifølge den officielle Microsoft rådgivende, selskabet er ”opmærksom på begrænsede målrettede angreb, der kunne udnytte unpatched sårbarheder i Adobe Type Manager Bibliotek."

Mere specifikt, to fjernkørsel af programkode fejl findes i Microsoft Windows, under forudsætning af, at Windows Adobe Type Manager Library forkert håndterer en særligt udformet multi-mester font – Adobe Type 1 PostScript-format.

Fejlene kan udnyttes i forskellige manipulationsscenarier. En triviel scenarie er overbevisende en bruger til at åbne et specifikt udformet dokument eller få det vist i ruden Windows Eksempel.

Som allerede nævnt, Microsoft arbejder på en løsning, der bør frigives på opdatering tirsdag, den anden tirsdag i hver måned. ”Dette forudsigelig tidsplan tillader partner kvalitetssikring og IT-planlægning, som bidrager til at opretholde Windows økosystem som en pålidelig, sikre valg for vores kunder,”Det rådgivende siger.

de Omgåelser

Desværre, selvom det er en midlertidig løsning, de tilgængelige løsninger kan have bivirkninger. Hvis anvendt, Windows vil ikke være i stand til forpremiere OHF skrifttyper, og WebDAV anmodninger vil ikke blive transmitteret.

"Deaktivering af viewer og detaljer ruder i Windows Stifinder forhindrer den automatiske visning af OTF skrifttyper i Windows Stifinder. Mens dette forhindrer ondsindede filer fra at blive set i Windows Stifinder, det forhindrer ikke en lokal, godkendt bruger i at køre et særligt udformet program til at udnytte denne sårbarhed,”Microsoft har også noter.

Relaterede: Microsoft vil ikke stoppe nagende Brugere, Selv efter 1 Mia Enheder Formål Udførte

For at deaktivere viewer og detaljer ruder i Windows Server 2008, Vinduer 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, og Windows 8.1, du kan følge disse trin:

1. Åbn Windows Stifinder, klik Organiser, og klik derefter på Layout.
2. Klar både ruden Detaljer og eksempelrude menupunkter.
3. Klik Organiser, og klik derefter på Mappe og søgeindstillinger.
4. Klik på fanen Vis.
5. Under Avancerede indstillinger, kontrollere Altid Vis ikoner, aldrig thumbnails kasse.
6. Luk alle åbne forekomster af Windows Stifinder for at ændringen kan træde i kraft.

Mere information om de RCE sårbarheder, berørte versioner af Windows og de tilsvarende mulige løsninger, du kan finde i Microsoft officielle rådgivende.

Vi har for nylig wroted om en nysgerrig tilfældet med en bestemt “spøgelse” fjernkørsel sårbarhed. Microsoft lækkede oplysninger om CVE-2020-0796, en wormable pre-auth fjernkørsel af programkode fejl i Server Message Block 3.0 (SMBv3) netværksprotokol kommunikation. Sårbarheden skulle have været oplyst som led i marts 2020 Patch tirsdag.

Det er underligt, at Microsoft ikke offentliggjorde en rådgivende om CVE-2020-0796. Hvad er kendt er, at sårbarheden er stammer fra en fejl, der sker, når de SMBv3 håndtag skadeligt komprimeret datapakker. Fejlen kan tillade fjernbetjening, godkendte angribere at udføre vilkårlig kode i forbindelse med ansøgningen. Læs mere om CVE-2020-0796.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2020-0796: Nu ser du mig, Nu behøver du ikke 115 sårbarheder blev lappet i marts 2020 Patch tirsdag, with...
  2. December 8 Patch tirsdag – fra KB 3116180 til KB 3116900 Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-DEC contains...
  3. februar 9 Patch tirsdag – fra KB 3134220 til KB 3133043 Februars Patch tirsdag er allerede en kendsgerning. Lad os se hvad...
  4. CVE-2023-21716: Kritisk RCE i Microsoft Word kunne være våben af Ransomware-aktører Den anden Patch Tuesday for 2023 er lige rullet ud,...
  5. jan 12 Patch tirsdag – fra KB 2919355 til KB 3124557 Microsofts Patch Tuesdays er blevet et varmt emne blandt professionelle...
  6. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  7. Ikke-patchet RCE-fejl påvirker PlingStore, Linux markedspladser Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS)...
  8. Video Preview Annoncer og Miner PUP - hvordan du fjerner det (Firefox) This article aims to explain what is the Video Preview...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig