最新のMicrosoftWindowsパッチ火曜日パックがリリースされました。 120 脆弱性. 彼らは、ハッカーがオペレーティングシステムの多くの異なる方法とコンポーネントを使用してシステムにハッキングするためにエクスプロイトをどのように使用できたかを明らかにします.
8月 2020 火曜日にリリースされたパッチ: 自分自身を保護するためにMicrosoftWindowsシステムを更新する
マイクロソフトは8月の火曜日に最新のパッチセットをリリースしました 2020 に対処する の合計 120 ソフトウェアの脆弱性 MicrosoftWindowsオペレーティングシステムとそのコンポーネント. 公開された情報によると 17 それらの重要な 重大度の評価.
弱点は、システムをハッキングする方法が複数あることを示しています. バグの2つは ゼロデイ これは、ハッカーが攻撃でそれらを悪用した可能性が非常に高いことを意味します. 発見の時点で、専門家はそれを使用してハッキング攻撃がどの程度行われたかを推定することはできません。.
Microsoftは、そのうちの1つが リモートコード実行 バージョン以降のすべてのバージョンのInternetExplorer 9. これは引き続きデフォルトでMicrosoftWindowsにインストールされ、コアシステムコンポーネントによって使用されます。. 問題はJavaScriptライブラリにあります-それは動的メモリを破壊する脆弱性です. これらのアクションの結果として、リモートでコードが実行されるシナリオが続きます。. ユーザーが管理アクセスでログインしている場合、ハッカーはシステムの完全な制御を追い越すことができます. この特定のセキュリティの脆弱性は、 CVE-2020-1380アドバイザリ.
このInternetExplorerレンダリングサービスは、 MicrosoftOfficeドキュメント. ハッカーは、次のようにマークされた悪意のあるActiveXコントロールを含めることができます 初期化のためのsae このモジュールによって実行されます. この方法を使用してエンジンを悪用するようにプログラムすることができるため、危険なコード実行につながる可能性があります.
もう1つのゼロデイ脆弱性は、オペレーティングシステム全体に影響を与えるなりすましの問題です。. これにより、犯罪者はセキュリティ機能をバイパスしてマルウェアファイルをロードできます. 理由またはこれは、ファイル署名の不適切な処理です, この特定のバグはで説明されています CVE-2020-1464.
アップデートパックの一部であるもう1つの重大な欠陥は、次のように説明される重大なバグです。 NetLogonサービスでの特権の昇格 — これは、WindowsServerファミリのオペレーティングシステムの一部です。, 特にターゲットコンピューターがドメインコントローラーとして機能する場合. それはで説明されています CVE-2020-1472 システムが攻撃者によって悪用される可能性があることを示す.
火曜日のこのパッチの一部である他のバグにより、ビデオを再生したり、音楽を聴いたりして、システムの欠陥を利用してシステムをハッキングすることができます。 Microsoft Media Foundation と Windowsコーデック. のバグ Microsoft Outlook ハッカーが電子メールを読むときに弱点を利用できるようにします. PDFファイルの表示もバグの影響を受けます MicrosoftEdgePDFリーダー 同じように.
いつものように、最新のMicrosoftWindowsパッチをできるだけ早く適用することをお勧めします.