Il finale di Microsoft Patch Martedì per 2017 è appena rotolato. Anche se questo non è il peggiore partita di aggiornamenti rilasciati durante tutto l'anno, ci sono ancora diverse vulnerabilità importanti che sono state affrontate e che hanno bisogno della nostra attenzione. Tali difetti sono CVE-2.017-11.937 e CVE-2.017-11.940 - vulnerabilità esecuzione di codice remoto trovano MMPE, Motore MS Malware Protection.
I difetti possono portare alla corruzione della memoria come il motore non riuscirebbe a eseguire la scansione di alcuni file in modo corretto. Questi difetti possono essere sfruttate da malintenzionati attori se i file predisposti sono schierati per sfruttare i bug, che potrebbe inevitabilmente al sistema di essere compromessa. Una precisazione deve essere fatta. Le patch per questi difetti erano disponibili come aggiornamenti separati e sono stati inclusi nella patch Martedì lotto seguito.
CVE-2.017-11.937 Descrizione ufficiale
Il Microsoft Malware Protection Engine in esecuzione su Microsoft Forefront e Microsoft Defender in Windows 7 SP1, Windows 8.1, RT di Windows 8.1, Windows 10 Oro, 1511, 1607, e 1703, 1709 e Windows Server 2016, Windows Server, versione 1709, Microsoft Exchange Server 2013 e 2016, non propriamente scansione di un file appositamente predisposto causando l'esecuzione di codice remoto. aka “Microsoft Malware Protection Engine codice in modalità remota vulnerabilità legata all'esecuzione di”.
CVE-2.017-11.940 Descrizione ufficiale
Il Microsoft Malware Protection Engine in esecuzione su Microsoft Forefront e Microsoft Defender in Windows 7 SP1, Windows 8.1, RT di Windows 8.1, Windows 10 Oro, 1511, 1607, e 1703, 1709 e Windows Server 2016, Windows Server, versione 1709, Microsoft Exchange Server 2013 e 2016, non propriamente scansione di un file appositamente predisposto causando l'esecuzione di codice remoto. aka “Microsoft Malware Protection Engine codice in modalità remota vulnerabilità legata all'esecuzione di”. Questo è diverso da CVE-2.017-11.937.
Dicembre 2017 Patch Martedì
L'ultimo lotto di aggiornamenti per quest'anno ha rivolto un totale di 12 vulnerabilità critiche, e 10 importante. Ecco un breve riassunto di alcune delle più notevole di questi difetti, in aggiunta ai bug MMPE. Le definizioni sono tratte da banca dati del MITRE:
CVE-2.017-11.899
Guardia periferiche in Windows 10 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versione 1709 permette una vulnerabilità di bypass funzione di sicurezza a causa del modo in cui i file non attendibili vengono gestiti, aka “Microsoft Windows Security Vulnerability Feature Bypass”.
CVE-2.017-11.927
Windows 7 SP1, Windows 8.1 e RT 8.1, Windows Server 2008 SP2 e R2 SP1, Windows Server 2012 e R2, Windows 10 Oro, 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versione 1709 consentire una vulnerabilità informazioni a causa del modo in cui Windows sua:// gestore di protocollo determina la zona di una richiesta, aka “Microsoft Windows Informazioni sulle vulnerabilità Divulgazione”.
CVE-2.017-11.885
Windows 7 SP1, Windows 8.1 e RT 8.1, Windows Server 2008 SP2 e R2 SP1, Windows Server 2012 e R2, Windows 10 Oro, 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versione 1709 consentire a un codice di vulnerabilità di esecuzione remota a causa del modo in cui il servizio di Routing e Accesso remoto gestisce le richieste, aka “Di Windows RRAS Servizio vulnerabilità legata all'esecuzione di codice in modalità remota”.
Un difetto di Microsoft Office 365 Anche Appena trovato
Un'altra vulnerabilità è stata anche appena divulgate da ricercatori anticipare che sono venuti attraverso una falla in Microsoft Office 365 se integrato con in Active Directory locale Servizi di dominio tramite il software Azure AD Connect. Il difetto sarebbe inutilmente concedere utenti elevati privilegi di amministratore trasformandoli in amministratori in modalità stealth.
"La maggior parte dei sistemi di controllo di Active Directory facilmente allarme sui privilegi eccessivi, ma spesso perdere gli utenti che hanno elevato i privilegi di dominio indirettamente attraverso dominio elenco di controllo di accesso discrezionale (affrontare) configurazione,”I ricercatori hanno spiegato Preemt.