El último martes de parches de Microsoft para 2017 acaba de laminado. A pesar de que este no es el peor lote de actualizaciones publicadas durante todo el año, todavía hay varias vulnerabilidades notables que se abordaron y que necesitan nuestra atención. Tales defectos son CVE-2017-11.937 y CVE-2017-11940 - vulnerabilidades de ejecución remota de código encontraron en el MMPE, Motor MS protección contra malware.
Los defectos pueden conducir a daños en la memoria como el motor sería un fracaso para escanear determinados archivos correctamente. Estos defectos pueden ser explotados por agentes maliciosos si los archivos elaborados se despliegan para aprovechar los errores, lo que podría conducir inevitablemente al sistema que se ve comprometida. Una aclaración tiene que ser hecho. Los parches para estos defectos estaban disponibles como actualizaciones independientes y fueron incluidos en el lote martes de parches posteriormente.
CVE-2017-11.937 Descripción oficial
El motor de protección contra malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Windows 7 SP1, Ventanas 8.1, Windows RT 8.1, Ventanas 10 Oro, 1511, 1607, y 1703, 1709 y Windows Server 2016, Windows Server, versión 1709, Microsoft Exchange Server 2013 y 2016, no analiza correctamente un archivo especialmente diseñado que lleva a la ejecución remota de código. aka “Microsoft Malware Protection Engine Código vulnerabilidad de ejecución remota”.
CVE-2017-11940 Descripción oficial
El motor de protección contra malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Windows 7 SP1, Ventanas 8.1, Windows RT 8.1, Ventanas 10 Oro, 1511, 1607, y 1703, 1709 y Windows Server 2016, Windows Server, versión 1709, Microsoft Exchange Server 2013 y 2016, no analiza correctamente un archivo especialmente diseñado que lleva a la ejecución remota de código. aka “Microsoft Malware Protection Engine Código vulnerabilidad de ejecución remota”. Esto es diferente a CVE-2017-11937.
Diciembre 2017 Martes de parches
El último lote de cambios para este año se dirigió a un total de 12 vulnerabilidades críticas, y 10 importante. Aquí está un breve resumen de algunos de los más notables de estos defectos, además de los errores MMPE. Las definiciones se toman de base de datos de MITRE:
CVE-2017 hasta 11899
Guardia de dispositivos en Windows 10 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, versión 1709 permite una vulnerabilidad de bypass de seguridad debido a la forma en archivos se manejan no son de confianza, aka “Microsoft Windows Seguridad vulnerabilidad característica de omisión”.
CVE-2017 a 11.927
Ventanas 7 SP1, Ventanas 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Ventanas 10 Oro, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, versión 1709 permitir que una vulnerabilidad de información debido a la forma en que la de Windows su:// controlador de protocolo determina la zona de una solicitud, aka “Microsoft Windows Information vulnerabilidad de divulgación”.
CVE-2017-11885
Ventanas 7 SP1, Ventanas 8.1 y RT 8.1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Ventanas 10 Oro, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server, versión 1709 permitir que una vulnerabilidad de ejecución remota de código debido a la forma en que el servicio de enrutamiento y acceso remoto maneja las solicitudes, aka “Servicio de RRAS de Windows Código vulnerabilidad de ejecución remota”.
Un error en Microsoft Office 365 También acaba de encontrar
Una vulnerabilidad más fue también apenas revelada por los investigadores adelantarse que vinieron a través de un defecto en Microsoft Office 365 cuando se integra con Active Directory Servicios de dominio local a través del software de Azure AD Conectar. La falla innecesariamente elevados conceder a los usuarios privilegios de administrador para convertirlos en administradores en modo oculto.
"La mayoría de los sistemas de auditoría de Active Directory fácil de alerta sobre los privilegios excesivos, pero a menudo se pierda los usuarios que han elevado los privilegios de dominio indirectamente a través de la lista de control de acceso discrecional de dominio (abordar) configuración,”Explicaron los investigadores reeal preemptivos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: