Hjem > Cyber ​​Nyheder > December 2017 Patch tirsdag: CVE-2017-11.937, CVE-2017-11.940
CYBER NEWS

December 2017 Patch tirsdag: CVE-2017-11.937, CVE-2017-11.940

ved   |  Last Update:  |  0 Kommentarer  

Den endelige Microsofts patch tirsdag for 2017 har netop rullet. Selv om dette er ikke det værste parti om opdateringer frigivet i løbet af året, er der stadig flere bemærkelsesværdige sårbarheder, der blev behandlet, og der har brug for vores opmærksomhed. Sådanne fejl er CVE-2017-11.937 og CVE-2017-11.940 - fjernkørsel af programkode sårbarheder fundet i MMPE, MS Malware Protection Engine.

Fejlene kan føre til hukommelse korruption som motoren ville ikke scanne bestemte filer korrekt. Disse fejl kan udnyttes af ondsindede aktører, hvis udformet filer er indsat for at udnytte bugs, hvilket uundgåeligt kunne føre til systemet bliver kompromitteret. En afklaring skal gøres. Plastrene for disse fejl var tilgængelige som separate opdateringer og blev inkluderet i Patch tirsdag parti bagefter.

relaterede Story: Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder

CVE-2017-11.937 Officiel beskrivelse

Microsoft Malware Protection Engine kører på Microsoft Forefront og Microsoft Defender på Windows 7 SP1, Vinduer 8.1, Windows RT 8.1, Vinduer 10 Guld, 1511, 1607, og 1703, 1709 og Windows Server 2016, Windows Server, udgave 1709, Microsoft Exchange Server 2013 og 2016, ikke på korrekt scanne en særligt udformet fil, der fører til fjernkørsel af programkode. aka “Microsoft Malware Protection Engine fjernkørsel sårbarhed”.

CVE-2017-11.940 Officiel beskrivelse

Microsoft Malware Protection Engine kører på Microsoft Forefront og Microsoft Defender på Windows 7 SP1, Vinduer 8.1, Windows RT 8.1, Vinduer 10 Guld, 1511, 1607, og 1703, 1709 og Windows Server 2016, Windows Server, udgave 1709, Microsoft Exchange Server 2013 og 2016, ikke på korrekt scanne en særligt udformet fil, der fører til fjernkørsel af programkode. aka “Microsoft Malware Protection Engine fjernkørsel sårbarhed”. Dette er anderledes end CVE-2017-11.937.

December 2017 Patch tirsdag

Det sidste parti af opdateringer af denne år behandlet i alt 12 kritiske sårbarheder, og 10 vigtig. Her er en kort resume af nogle af de mere bemærkelsesværdige af disse fejl, ud over de MMPE bugs. Definitionerne er taget fra MITRE database:

CVE-2017-11.899

Device Guard i Windows 10 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 giver en sikkerhedsfunktion bypass sårbarhed på grund af den måde, der ikke er tillid filer håndteres, aka “Microsoft Windows Security Feature Bypass Sårbarhed”.

CVE-2017-11.927

Vinduer 7 SP1, Vinduer 8.1 og RT 8.1, Windows Server 2008 SP2 og R2 SP1, Windows Server 2012 og R2, Vinduer 10 Guld, 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 tillade en informations sårbarhed på grund af den måde, hvorpå Windows dens:// protokolhandleren bestemmer zone af en anmodning, aka “Microsoft Windows Information Disclosure Vulnerability”.

relaterede Story: CVE-2017-15.908: systemd Bug Sætter Linux i risiko for DoS-angreb

CVE-2017-11.885

Vinduer 7 SP1, Vinduer 8.1 og RT 8.1, Windows Server 2008 SP2 og R2 SP1, Windows Server 2012 og R2, Vinduer 10 Guld, 1511, 1607, 1703 og 1709, Windows Server 2016 og Windows Server, udgave 1709 tillade en fjernkørsel sårbarhed på grund af den måde, Routing og Remote Access tjeneste håndterer anmodninger, aka “Windows RRAS service fjernkørsel sårbarhed”.

En fejl i Microsoft Office 365 Også Bare Fundet

Endnu en sårbarhed blev også lige beskrevet af foregribe forskere, der stødte på en fejl i Microsoft Office 365 når de integreres med den lokale Active Directory Domain Services via Azure AD Connect-software. Fejlen vil unødigt give brugere forhøjede administratorrettigheder gøre dem til admins i stealth mode.

"De fleste Active Directory revisionssystemer nemt advare om for store privilegier, men vil ofte savne brugere, der har forhøjede domæne privilegier indirekte gennem domænenavn skønsmæssig adgangskontrol liste (tackle) konfiguration,”Preemt forskere forklarede.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Selvforplantende Lucifer Malware sæt mod Windows-computere An advanced Microsoft Windows malware called Lucifer has been found...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs Endnu et sæt patches er blevet rullet af Microsoft i....
  4. CVE-2015-1641 og CVE-2015-2545 Prevail i Microsoft Office Malware Microsoft Office sårbarheder er cyber kriminelles favoritter. Two of the...
  5. December 8 Patch tirsdag – fra KB 3116180 til KB 3116900 Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-DEC contains...
  6. 20 Sårbarheder i Intel Grafik driver til Windows (CVE-2018-12.214) 20 sårbarheder er blevet rettet i Intel Graphics Driver...
  7. CVE-2018-0896 Brugt af nyeste GandCrab Versioner (GANDCRAB v5.0.1) Judging by the speed at which new iterations are introduced...
  8. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig