マイクロソフトは8月に最新のアップデートの波をリリースしました 2018 いくつかの深刻な脆弱性に対処する火曜日のパッチ. その中には、リモートコード実行に関連する問題や、一般的なウイルスやトロイの木馬が被害者のシステムに侵入するために悪用する弱点があります。. 最新のアップデートリリースで修正された問題を見つけるためにさらに読んでください.
マイクロソフトは8月をリリースしました 2018 火曜日の更新にパッチを適用: 修正されたもの
修正された最も深刻な問題の1つは、6月に発見された脆弱性です。. それは下で追跡されます CVE-2018-8414 アドバイザリーと詳細 Windowsシェルのリモートコード実行. この問題が攻撃者によって悪用されると、Windowsシェルスクリプトはファイルパスを適切に検証しません. その結果、攻撃者は現在ログに記録されているユーザーのコンテキストで任意のコードを実行する可能性があります. これが現在ログに記録されている管理者である場合、悪意のあるスクリプトが影響を受けるシステムを制御する可能性があります. これにより、ハッカーのオペレーターは効果的にアプリケーションをインストールできます, データを取得または変更する. 昇格された特権が取得されると、マシン上に新しいアカウントを作成できます, リモートデスクトップを常に効果的に使用できるようにする. この問題を悪用するには、ハッカーのオペレーターが被害者に悪意のあるファイルを開くように要求します. これは、フィッシングメールを送信することで実行できます, 感染したペイロードをホストするか、感染につながるスクリプトを使用する.
修正された他の重大な問題は、 CVE-2018-8373アドバイザリ リモートコード実行の欠陥の詳細. 問題は、InternetExplorerとそれがメモリ内のオブジェクトを管理する方法にあることが判明しました. 幸い、アクティブな感染の報告はまだありませんが、さらに分析すると、問題は5月のパッチ火曜日の更新で対処された別の問題と類似しているようです。. また、複数のトロイの木馬の感染戦略中にも使用されました.
の合計 20 今月は重大な問題に対処しました. これらは、MicrosoftEdgeやInternetExplorerなどの必須と見なされるオペレーティングシステムのコンポーネントに影響します。. Exchangeでさまざまなリモートコード実行の問題が見つかりました, SQLServerおよびMicrosoftスイートの一部でもあるその他の製品.
クエーサーRAT警告! この脆弱性は、QuasarRATの配布に関連しています. この修正およびその他の関連メカニズムは、マルウェアの脅威をターゲットデバイスに配信するために使用されます.
深刻な懸念を引き起こしている問題は バッファオーバーフローの脆弱性 MicrosoftSQLServerに対して使用されます 2016 と 2017. これらは、リモートホストからのネットワーク攻撃を実行するために使用できます, 効果的な戦術は、侵入テストプラットフォームとボットネットを利用することです。. A MicrosoftGraphicsのリモートコード実行 下で追跡 CVE-2018-8344 からのWindowsServerエディションに影響します 2008 に 2016 およびデスクトップバージョン 7 に 10.
リリースノートには、次のソフトウェアのアップデートがリリースされていることが示されています:
- インターネットエクスプローラ
- マイクロソフトエッジ
- マイクロソフトウィンドウズ
- MicrosoftOfficeおよびMicrosoftOfficeサービスとWebアプリ
- ChakraCore
- アドビフラッシュプレーヤー
- .ネットフレームワーク
- Microsoft Exchange Server
- Microsoft SQL Server
- Visual Studio
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: