Casa > cibernético Notícias > Dezembro 2017 patch Tuesday: CVE-2017-11937, CVE-2017-11940
CYBER NEWS

dezembro 2017 patch Tuesday: CVE-2017-11937, CVE-2017-11940

o Patch Tuesday final da Microsoft para 2017 há pouco rolou. Mesmo que este não é o pior lote de atualizações lançadas ao longo do ano, ainda existem várias vulnerabilidades notáveis ​​que foram abordados e que precisam de nossa atenção. Essas falhas são CVE-2017-11937 e CVE-2017-11940 - vulnerabilidades de execução remota de código encontradas no MMPE, MS Malware Protection Engine.

As falhas podem levar à corrupção da memória, pois o mecanismo não consegue verificar certos arquivos corretamente. Essas falhas podem ser exploradas por agentes mal-intencionados se arquivos criados forem implantados para potencializar os bugs, o que poderia inevitavelmente levar ao comprometimento do sistema. Um esclarecimento deve ser feito. Os patches para essas falhas estavam disponíveis como atualizações separadas e foram incluídos posteriormente no lote de Patch Tuesday.

Story relacionado: do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades

CVE-2017-11937 Descrição oficial

O mecanismo de proteção contra malware da Microsoft em execução no Microsoft Forefront e no Microsoft Defender no Windows 7 SP1, janelas 8.1, Windows RT 8.1, janelas 10 Ouro, 1511, 1607, e 1703, 1709 e Windows Server 2016, Windows Server, versão 1709, Microsoft Exchange Server 2013 e 2016, não verifica adequadamente um arquivo especialmente criado levando à execução remota de código. aka “Vulnerabilidade de execução remota de código do Microsoft Malware Protection Engine”.

CVE-2017-11940 Descrição oficial

O mecanismo de proteção contra malware da Microsoft em execução no Microsoft Forefront e no Microsoft Defender no Windows 7 SP1, janelas 8.1, Windows RT 8.1, janelas 10 Ouro, 1511, 1607, e 1703, 1709 e Windows Server 2016, Windows Server, versão 1709, Microsoft Exchange Server 2013 e 2016, não verifica adequadamente um arquivo especialmente criado levando à execução remota de código. aka “Vulnerabilidade de execução remota de código do Microsoft Malware Protection Engine”. Isso é diferente de CVE-2017-11937.

dezembro 2017 patch Tuesday

O último lote de atualizações deste ano abordou um total de 12 vulnerabilidades críticas, e 10 importante. Aqui está um breve resumo de algumas das falhas mais notáveis, além dos bugs MMPE. As definições são tiradas de Banco de dados do MITRE:

CVE-2017-11899

Device Guard no Windows 10 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versão 1709 permite uma vulnerabilidade de desvio de recurso de segurança devido à maneira como os arquivos não confiáveis ​​são tratados, aka “Vulnerabilidade de desvio de recurso de segurança do Microsoft Windows”.

CVE-2017-11927

janelas 7 SP1, janelas 8.1 e RT 8.1, Windows Server 2008 SP2 e R2 SP1, Windows Server 2012 e R2, janelas 10 Ouro, 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versão 1709 permitir uma vulnerabilidade de informação devido à forma como o Windows é:// manipulador de protocolo determina a zona de uma solicitação, aka “Vulnerabilidade de divulgação de informações do Microsoft Windows”.

Story relacionado: CVE-2017-15908: Bug systemd Coloca Linux em risco de ataques de negação de serviço

CVE-2017-11885

janelas 7 SP1, janelas 8.1 e RT 8.1, Windows Server 2008 SP2 e R2 SP1, Windows Server 2012 e R2, janelas 10 Ouro, 1511, 1607, 1703 e 1709, Windows Server 2016 e Windows Server, versão 1709 permitir uma vulnerabilidade de execução remota de código devido à maneira como o serviço de Roteamento e Acesso Remoto lida com solicitações, aka “Vulnerabilidade de execução remota de código do serviço RRAS do Windows”.

Uma falha no Microsoft Office 365 Também acabado de encontrar

Mais uma vulnerabilidade também foi divulgada por pesquisadores do Preempt que encontraram uma falha no Microsoft Office 365 quando integrado com os Serviços de Domínio Active Directory locais por meio do software Azure AD Connect. A falha concederia desnecessariamente aos usuários privilégios de administrador elevados, transformando-os em administradores em modo furtivo.

A maioria dos sistemas de auditoria do Active Directory alerta facilmente sobre privilégios excessivos, mas muitas vezes perderá os usuários que têm privilégios de domínio elevados indiretamente por meio da lista de controle de acesso discricionário do domínio (DACL) configuração,”Os pesquisadores da Preemt explicaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo