Accueil > Nouvelles Cyber > CVE-2018-8414, CVE-2018-8373 fixe en Août 2018 Patch Tuesday
CYBER NOUVELLES

CVE-2018-8414, CVE-2018-8373 fixe en Août 2018 Patch Tuesday

Microsoft a publié sa dernière vague de mises à jour en Août 2018 Patch mardi face des vulnérabilités graves. Parmi ceux-ci sont des questions liées à l'exécution de code à distance et les faiblesses exploitées par des virus et chevaux de Troie populaires pour entrer dans les systèmes d'aide aux victimes. Lisez plus loin pour savoir quels problèmes ont été corrigés dans les dernières mises à jour de presse.




Microsoft a publié le Août 2018 Patch Tuesday Mises à jour: Quel a été fixe

L'un des problèmes les plus graves qui a été fixé est une vulnérabilité qui a été découverte en Juin. Il est suivi dans le cadre du CVE-2018-8414 un avis et les détails Windows Shell exécution de code à distance. Lorsque ce problème est exploité par les attaquants un script Shell Windows ne valide pas correctement les chemins de fichiers. En conséquence, les attaquants peuvent exécuter du code arbitraire dans le contexte de l'utilisateur actuellement connecté. Si cela est l'administrateur actuellement connecté le script malveillant peut prendre le contrôle du système affecté. Cela permet efficacement les opérateurs de pirates d'installer des applications, récupérer ou modifier des données. Lorsque les privilèges élevés sont acquis nouveaux comptes peuvent être créés sur la machine, permettant de manière efficace l'utilisation de bureau à distance constante. Pour exploiter cette question, les opérateurs de pirates auront besoin les victimes d'ouvrir un fichier malveillant. Cela peut se faire en envoyant des e-mails de phishing, hébergement des charges utiles ou infectés en utilisant des scripts qui mènent à l'infection.

histoire connexes: KB4340917, KB4338817 Fix toutes sortes de problèmes dans Windows 10

L'autre question grave qui a été fixé est suivi dans le cadre du conseil CVE-2018-8373 détaillant un défaut d'exécution de code à distance. Le problème a été constaté que dans Internet Explorer et la façon dont il gère les objets en mémoire. Heureusement, il n'y a pas de rapports d'infections actives encore cependant sur une analyse plus approfondie du problème semble être similaire à une autre question qui a été abordée dans les mises à jour Patch Tuesday May. Il a également été utilisé au cours de la stratégie d'infection de plusieurs chevaux de Troie.

Un total de 20 les questions critiques ont été abordés ce mois-ci. Ils affectent les composants du système d'exploitation qui sont considérés comme essentiels tels que Microsoft Edge et Internet Explorer. Divers problèmes d'exécution de code à distance ont été trouvés dans Exchange, SQL Server et d'autres produits qui font également partie de la suite Microsoft.

Avertissement Quasar RAT! Cette vulnérabilité est liée à la distribution du Quasar RAT. Ce correctif et d'autres mécanismes connexes sont utilisés pour fournir la menace des logiciels malveillants à des dispositifs cibles.

Les questions qui ont soulevé des préoccupations sérieuses sont les vulnérabilités de débordement tampon qui sont utilisés contre Microsoft SQL Server 2016 et 2017. Ils peuvent être utilisés pour effectuer des attaques de réseau à partir d'hôtes distants, une tactique efficace serait d'utiliser les plates-formes de tests de pénétration et botnets. Une Microsoft Graphics exécution de code à distance suivis sous CVE-2018-8344 qui affecte les éditions Windows Server de 2008 à 2016 et les versions de bureau de 7 à 10.

Les notes de version indiquent que les mises à jour pour les logiciels suivants ont été libérés:

  • Internet Explorer
  • Microsoft bord
  • Microsoft Windows
  • Microsoft Office et Microsoft Office Services et Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • Visual Studio

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord