Tizenhét kritikus hiba a Microsoft-szoftverekben

|

A szeptemberi foltózókedden összesen 61 sebezhetőséget javított ki különféle szoftvereiben a vállalat.

A szofftvergyártó óriás által most kiadott biztonsági frissítések összesen 61 sérülékenységet javítanak ki, amelyek közül 17 kritikus minősítést kapott. Ebben a hónapban szoftverfoltok készültek a Windowshoz, az Internet Explorerhez, a Microsoft Edge-hez, az Office-hoz, az ASP.NET.-hez és a .NET Frameworkhöz.

Hirdetés

Itt van mindjárt a hónap elején a Twitteren közzétett ALPC Elevation of Privilege sebezhetőség (CVE-2018-8440), amelyet jelenleg is aktívan használnak ki a kiberbűnözők.

Három másik sérülékenység (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) is nyilvánosságra került korábban. A System.IO.Pipelines-ban felfedezett CVE-2018-8409 lehetővé teszi szolgáltatásbénító támadások indítását a Microsoft tájékoztatása szerint, bár a kihasználás valószínűsége kicsi. A .NET Core 2.1, az ASP.NET Core 2.1 és a System.IO.Pipelines érintettek, és a Microsoft a biztonsági rést fontosnak minősítette.

A CVE-2018-8457 a Microsoft Edge és Internet Explorer használóit veszélyezteti minden támogatott Windows-verzióban. A sérülékenység minősítése mérsékelt vagy kritikus a platformtól függően. A sérülékenység kihasználásával tetszőleges kód futtatható az érintett számítógépen, és a támadó ugyanolyan jogokat szerezhet, mint a PC aktuális használója, olvashatjuk a Microsoft tájékoztatójában. Ha az aktuális felhasználó adminisztrátori jogokkal rendelkezik, a támadó teljes ellenőrzést szerezhet a rendszer felett. A sikeres kihasználáshoz egy megbuherált weboldalra kell csalni a felhasználót, így a frissítés telepítéséig védelmet jelent, ha tartózkodunk a nem megbízható oldalak meglátogatásától.

A CVE-2018-8475 egy Windows Remote Code Execution sérülékenység, amely egy speciálisan átalakított képfájllal használható ki. A Microsoft szerint a kihasználás valószínűsége nagy, és sajnálatos módon az összes Windows-változat érintett. A védekezés hatékony módja, ha nem nyitunk meg megbízhatatlan forrásból származó képfájlokat.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.