Microsoft har udgivet deres seneste bølge af opdateringer i august 2018 Patch tirsdag adressering nogle alvorlige sårbarheder. Blandt dem er spørgsmål i forbindelse med fjernkørsel af programkode og svagheder udnyttes af populære virus og trojanske heste for at få adgang til offeret systemer. Læs videre videre for at finde ud af, hvilke problemer er blevet rettet i den nyeste opdateringer udgivelse.
Microsoft udgav August 2018 Patch tirsdag Opdateringer: Hvad er blevet rettet
En af de mest alvorlige problemer, der er blevet fastsat en sårbarhed, der blev opdaget i juni. Det er sporet under CVE-2018-8414 rådgivende og detaljer en Windows Shell fjernudførelse af kode. Når problemet er udnyttet af angriberne en Windows Shell script vil ikke validere korrekt filen stier. Som et resultat angriberne kan udføre vilkårlig kode i forbindelse med den aktuelt er logget brugeren. Hvis dette er logget administrator den skadeligt script kan tage kontrol over det berørte system. Dette gør det muligt effektivt hacker operatørerne til at installere programmer, hente eller ændre data. Når de forhøjede privilegier er erhvervet kan oprettes nyere konti på maskinen, effektivt tillader konstant remote desktop brug. For at udnytte dette problem de hacker operatører vil kræve ofre for at åbne en skadelig fil. Dette kan gøres ved at sende phishing e-mails, hosting inficerede nyttelast eller ved hjælp af scripts, der fører til infektion.
Den anden alvorlige problem, der er fastsat spores under CVE-2018-8373 rådgivende beskriver en fjernkode fejl. Problemet har vist sig at være inden for Internet Explorer og den måde, det administrerer objekter i hukommelsen. Heldigvis er der ikke rapporteret om aktive infektioner endnu Men efter yderligere analyse af problemet synes at være magen til et andet emne, der er blevet behandlet i maj Patch Tuesday opdateringer. Den blev også brugt under infektionen strategi af flere trojanske heste.
I alt 20 kritiske spørgsmål er blevet behandlet i denne måned. De påvirker komponenter i operativsystemet, der anses for afgørende som Microsoft Edge og Internet Explorer. Forskellige fjernkørsel af programkode spørgsmål blev fundet i Exchange, SQL Server og andre produkter, som også er en del af Microsofts suite.
Kvasar RAT Advarsel! Denne sårbarhed er forbundet med fordelingen af Quasar RAT. Denne rettelse og andre relaterede mekanismer anvendes til at levere malware trussel til at målrette enheder.
Problemer, der har rejst alvorlige bekymringer er det buffer overflow sårbarheder der anvendes mod Microsoft SQL Server 2016 og 2017. De kan bruges til at udføre netværksangreb fra eksterne værter, en effektiv taktik ville være at udnytte platforme og botnets penetration test. A Microsoft Grafik fjernkørsel af programkode spores under CVE-2018-8344 som påvirker Windows Server-udgaver fra 2008 til 2016 og de stationære versioner fra 7 til 10.
Noterne release indikerer, at opdateringer til følgende software er blevet løsladt:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office og Microsoft Office Services og Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Microsoft SQL Server
- Visual Studio
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: