Över dussin kritiska sårbarheter lappat av Microsoft

Computer Security News

Igår, Microsoft släppte sin senaste säkerhetskorrigering som en totalsumma på 75 brister, inklusive mer än ett dussin kritiska säkerhetsproblem som påverkar Internet Explorer och Edge webbläsare.

Denna månad, betygsatt säkerhetsexperter kritiska alla de säkerhetshål som påverkas av webbläsare. De flesta frågor har beskrivits som kod utförande brister som finns på grund av sättet webbläsaren scripting motorer handtag objekt i minnet.

Enligt forskarna kan bara kritisk sårbarhet som kan utnyttjas för exekvering av godtycklig kod leda till utlämnande av information som kan utnyttjas till ytterligare hacka av riktade systemet.

Två av de sårbarheter lappat av Microsoft har lämnats offentligt innan ens släpps, men de är bara klassade som ”viktig”, och inga tecken på skadlig exploatering har hittats.

Ovannämnda buggar är en denial-of-service (DoS) fråga i ASP.NET och en eskalering i Exchange.

Den Zero Day Initiative (ZDI) påpekade att Exchange säkerhetsproblemet i komponenten Outlook Web Access (OWA) och det kan utnyttjas för nätfiskeattacker.

Annan förmånen av eskalering felet är att det påverkar Windows installer och låter en autentiserad angripare kör godtycklig kod med förhöjd behörighet.

”Detta inte vid första anblicken verkar mycket avgörande eftersom angripare måste möjligheten att köra program på en target-systemet utnyttja säkerhetsproblemet” ZDI skriver. ”Denna typ av bugg används dock ofta av malware författarna till” kombitrafik ”skadlig kod på innocuous kod. ”Det är alltid lättare att övertyga någon att installera ‘GreatNewGame.exe’ istället för ‘EvilMalware.exe’”.

CVE-2018-0886 sårbarheten är en annan kod utförande bugg som påverkar protokollet Credential Security Support Provider (CredSSP). För att eliminera alla potentiella hot, PC-användare bör gälla senast Microsoft är patch att göra vissa inställningar-förändringar samt.

Senaste Microsoft säkerhetsuppdateringar också fixa sårbarheter i Hyper-V, Access, SharePoint, Identity Manager och Windows. Företaget har dessutom uppdaterat alla Flash Player komponenter i sina produkter att ta itu med ett par sårbarheter som Adobe fast igår.


Leave a Reply

Your email address will not be published. Required fields are marked *