Hjem > Cyber ​​Nyheder > December 2017 Patch tirsdag: CVE-2017-11.937, CVE-2017-11.940
CYBER NEWS

December 2017 Patch tirsdag: CVE-2017-11.937, CVE-2017-11.940

Den endelige Microsofts patch tirsdag for 2017 har netop rullet. Selv om dette er ikke det værste parti om opdateringer frigivet i løbet af året, er der stadig flere bemærkelsesværdige sårbarheder, der blev behandlet, og der har brug for vores opmærksomhed. Sådanne fejl er CVE-2017-11.937 og CVE-2017-11.940 - fjernkørsel af programkode sårbarheder fundet i MMPE, MS Malware Protection Engine.

Fejlene kan føre til hukommelse korruption som motoren ville ikke scanne bestemte filer korrekt. Disse fejl kan udnyttes af ondsindede aktører, hvis udformet filer er indsat for at udnytte bugs, hvilket uundgåeligt kunne føre til systemet bliver kompromitteret. En afklaring skal gøres. Plastrene for disse fejl var tilgængelige som separate opdateringer og blev inkluderet i Patch tirsdag parti bagefter.

relaterede Story: Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder

CVE-2017-11.937 Officiel beskrivelse

Microsoft Malware Protection Engine kører på Microsoft Forefront og Microsoft Defender på Windows 7 SP1, Vinduer 8.1, Windows RT 8.1, Vinduer 10 Guld, 1511, 1607, og 1703, 1709 og Windows Server 2016, Windows Server, udgave 1709, Microsoft Exchange Server 2013 og 2016, ikke på korrekt scanne en særligt udformet fil, der fører til fjernkørsel af programkode. aka “Microsoft Malware Protection Engine fjernkørsel sårbarhed”.

CVE-2017-11.940 Officiel beskrivelse

Microsoft Malware Protection Engine kører på Microsoft Forefront og Microsoft Defender på Windows 7 SP1, Vinduer 8.1, Windows RT 8.1, Vinduer 10 Guld, 1511, 1607, og 1703, 1709 og Windows Server 2016, Windows Server, udgave 1709, Microsoft Exchange Server 2013 og 2016, ikke på korrekt scanne en særligt udformet fil, der fører til fjernkørsel af programkode. aka “Microsoft Malware Protection Engine fjernkørsel sårbarhed”. Dette er anderledes end CVE-2017-11.937.

December 2017 Patch tirsdag

Det sidste parti af opdateringer af denne år behandlet i alt 12 kritiske sårbarheder, og 10 vigtig. Her er en kort resume af nogle af de mere bemærkelsesværdige af disse fejl, ud over de MMPE bugs. Definitionerne er taget fra MITRE database:

CVE-2017-11.899

Device Guard i Windows 10 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 giver en sikkerhedsfunktion bypass sårbarhed på grund af den måde, der ikke er tillid filer håndteres, aka “Microsoft Windows Security Feature Bypass Sårbarhed”.

CVE-2017-11.927

Vinduer 7 SP1, Vinduer 8.1 og RT 8.1, Windows Server 2008 SP2 og R2 SP1, Windows Server 2012 og R2, Vinduer 10 Guld, 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 tillade en informations sårbarhed på grund af den måde, hvorpå Windows dens:// protokolhandleren bestemmer zone af en anmodning, aka “Microsoft Windows Information Disclosure Vulnerability”.

relaterede Story: CVE-2017-15.908: systemd Bug Sætter Linux i risiko for DoS-angreb

CVE-2017-11.885

Vinduer 7 SP1, Vinduer 8.1 og RT 8.1, Windows Server 2008 SP2 og R2 SP1, Windows Server 2012 og R2, Vinduer 10 Guld, 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 tillade en fjernkørsel sårbarhed på grund af den måde, Routing og Remote Access tjeneste håndterer anmodninger, aka “Windows RRAS service fjernkørsel sårbarhed”.

En fejl i Microsoft Office 365 Også Bare Fundet

Endnu en sårbarhed blev også lige beskrevet af foregribe forskere, der stødte på en fejl i Microsoft Office 365 når de integreres med den lokale Active Directory Domain Services via Azure AD Connect-software. Fejlen vil unødigt give brugere forhøjede administratorrettigheder gøre dem til admins i stealth mode.

"De fleste Active Directory revisionssystemer nemt advare om for store privilegier, men vil ofte savne brugere, der har forhøjede domæne privilegier indirekte gennem domænenavn skønsmæssig adgangskontrol liste (tackle) konfiguration,”Preemt forskere forklarede.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...