CVE-2019-1367は、リモートコード実行の種類の新しいゼロデイ脆弱性です, 緊急パッチが発行されたばかり.
このバグにより、攻撃者はシステムを介してアクセスする目的でリモート攻撃を実行できる可能性があります. 脆弱性は、スクリプトエンジンのメモリ破損の問題です, これは、Googleの脅威分析グループのClémentLecigneによって発見されました.
CVE-2019-1367: 技術的な詳細
これが 公式説明 CVE-2019-1367の:
スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法にリモートコード実行の脆弱性が存在します. この脆弱性は、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法でメモリを破壊する可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります.
ユーザーが管理者権限でログインしている場合は注意が必要です, 攻撃者がシステム全体を制御する可能性があります. このイベントはさまざまな結果につながる可能性があります, プログラムのインストールを含む, およびデータの変更または削除.
CVE-2019-1367エクスプロイトに基づく攻撃が電子メールで開始される可能性があります (マルスパム) または、ユーザーをだまして悪意を持って作成されたWebサイトにアクセスさせます. 対象となるブラウザはInternetExplorerであることに注意してください。, 大規模なユーザーベースで引き続き使用されています. さらに, スパムおよびマルウェアキャンペーンは毎日行われます, したがって、CVE-2019-1367の緊急パッチの適用はすぐに行う必要があります.
CVE-2019-1255
マイクロソフトが取り組んでいる問題はこれだけではありません. 2番目の脆弱性には、CVE-2019-1255番号が割り当てられており、MicrosoftDefenderにあります。. 幸運, バグは他のものほど深刻ではありません. 攻撃者はこの問題を利用して、正当なアカウントが正当なシステムバイナリを実行するのを防ぐことができます, マイクロソフトは説明しました.
CVE-2019-1255は重要ではありませんが, パッチを適用する必要があります. この問題は、Microsoft MalwareProtectionEngineのv1.1.16400.2で修正されています。, これは、MicrosoftDefenderアンチウイルスのコンポーネントです。. この脆弱性は、F-SecureCounterceptのCharalamposBillinisとTencentSecurityXuanwuLabのWenxuWuによって発見されました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: