Microsoft väljastab kaitsjate ja Internet Exploreri kriitilise nullipäeva kasutamise plaastrid, mida küberkurjategijad praegu aktiivselt kasutavad

Microsoft / Microsoft väljastab kaitsjate ja Internet Exploreri kriitilise nullipäeva kasutamise plaastrid, mida küberkurjategijad praegu aktiivselt kasutavad 2 minutit loetud

Windows 10

Microsoft on välja andnud bändivälised turvapaigad parandada kaks turvaauku, mida küberkurjategijad 'aktiivselt kasutasid'. Need parandused kõrvaldavad Zero-Day turvavead, mida saab eemalt anda haldusõigused ja kõrgendatud kontrollitasemed ohvrite arvutitele. Kui üks viga oli olemas Internet Exploreri kõige uuemates versioonides, siis teine oli Microsoft Defenderis. Turvahaavatavused märgistati ametlikult CVE-2019-1255 ja CVE-2019-1367.

Microsoft käis hiljuti veaparandusteemal , käsitledes mitmeid kummalisi käitumisprobleeme ja vigu, mis tekkisid pärast kurikuulsat 2019. aasta septembri plaastri teisipäeva koondvärskendust. Nüüd on ta välja andnud hädaolukorra turvapaigad, et parandada kaks turvaauku, millest vähemalt üks oli Internet Exploreris.

Microsoft parandab turvaauke CVE-2019-1255 ja CVE-2019-1367 Microsoft Defenderis ja Internet Exploreris:

CVE-2019-1367 märgistatud turvanõrkuse avastas Clément Lecigne Google'i ohuanalüüsi rühmast. Nullpäeva kasutamine on koodi kaugkäivitamise haavatavus, kuidas Microsofti skriptimootor käsitseb veebibrauseris mälus olevaid objekte. Ekspluatatsiooni teostamine on üllatavalt lihtne. Ohver peab lihtsalt Internet Exploreri brauseri abil külastama spetsiaalselt välja töötatud veebipõhist veebimajutust. Kasutamine on mäluprobleemide probleem, mis võib lubada ründajal Windowsi arvutit kaaperdada. Pealegi võimaldab haavatavus kaugtäidet, mainib Microsofti nõustamine :

„Haavatavust edukalt ära kasutanud ründaja võib saada praeguse kasutajaga samad õigused. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib haavatavust edukalt ära kasutanud ründaja haaratud süsteemi juhtida. '

See pole plaastri teisipäev, kuid Microsoft viib ribariba välised turvapaigad välja kahe uue haavatavuse jaoks:
CVE-2019-1367 - kriitiline IE nullpäev aktiivse rünnaku all.
CVE-2019-1255 - Microsoft Defenderi DoS-i viga.
Loe üksikasju: https://t.co/miqJoO3i7b

- Wang Wei (@security_wang) 24. september 2019

CVE-2019-1367 Zero-Day Exploit mõjutab Internet Exploreri versioone 9, 10, 11. Teisisõnu, enamik tänapäevaseid Windowsi operatsioonisüsteemi kasutavaid ja Internet Explorerit kasutavaid arvuteid olid haavatavad. Kuigi probleem on lahendatud, nõuavad eksperdid, et kasutajad peaksid seda kasutama alternatiivsed, turvalisemad veebibrauserid nagu Google Chrome või Mozilla Firefox. Pole mainitud Microsoft Edge brauser , mis õnnestus Internet Exploreris ja kuna see põhineb Chromiumi baasil, on üsna tõenäoline, et kaasaegne veebibrauser on selle ärakasutamise suhtes immuunne.

Lisaks sellele, et Internet Exploreris käsitletakse null päeva kasutamist, andis Microsoft välja ka teise ribavälise turvavärskenduse, et parandada Microsofti Defenderis teenuse keelamise (DoS) haavatavust. Viirusetõrje- ja pahavaratõrje on kaugeltki kõige enam kasutatav platvorm, mis on eelinstallitud Windows 10-s .

Microsoft Defenderi sisulise ekspluateerimise, sildiga CVE-2019-1255, avastasid Charalampos Billinis F-Secure'ist ja Wenxu Wu Tencent Security Labist. Viga on olemas selles, kuidas Microsoft Defender faile käsitleb, kuid see mõjutab Microsofti pahavara kaitse mootori versioone kuni 1.1.16300.1. Microsoft märgib nõuandes et ründaja võib seda haavatavust ära kasutada, et „takistada seaduslikel kontodel seaduslikke süsteemi binaarfailide käivitamist”. Selle vea ärakasutamiseks vajaks ründaja aga kõigepealt ohvrisüsteemis hukkamist.

Microsoft vabastab bändivälise turvavärskenduse parandamiseks:
- Internet Exploreri nullpäevane kasutamine looduses
- Windows Defenderi DoS-viga https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ
- Catalin Cimpanu (@campuscodi) 23. september 2019
skype ei saada sõnumeid

Microsoft on juba välja andnud plaastri Microsoft Defenderi turvanõrkuse parandamiseks. Kuna Microsoft Defenderi turbevärskendus on automaatne, peaks enamik Windows 10 kasutajaid varsti saama Microsofti pahavara kaitsemootori automaatse värskenduse. Parandus värskendab Microsofti pahavara kaitse mootorit versioonile 1.1.16400.2.

Microsoft on pakkunud funktsioonis Windows 10 Pro ja Enterprise värskenduste edasilükkamiseks. Siiski on tungivalt soovitatav need värskendused aktsepteerida ja need installida. Muide, mõlemad turvavärskendused on osa Microsofti hädaabivärskendustest. Veelgi enam, üks neist parandab isegi väidetavalt looduses kasutusel olevat nullipäeva kasutamist.

Sildid Microsoft Windows

Microsoft väljastab kaitsjate ja Internet Exploreri kriitilise nullipäevase kasutamise plaastrid, mida küberkurjategijad praegu aktiivselt kasutavad

Microsoft parandab turvaauke CVE-2019-1255 ja CVE-2019-1367 Microsoft Defenderis ja Internet Exploreris:

Kategooriad

Lemmik Postitused

PARANDUS: MoUSO põhitöötaja protsess (MoUsoCoreWorker.exe) äratab arvuti pidevalt unerežiimist

Parandus: Oculuse käitusteenuseni ei saa

Varsti käivitatav Intel DG1 GPU kinnitab Chris Pirillo üsna lõbusat ja mitte nii krüptilist piiksumist

Microsoft tõmbab pärast kogukonna tagasilööki Windows 10-s oma postitusrakendusest reklaamid tagasi

Parandus: Kahjuks on Sense Home peatatud

SK Hynix toob turule parema efektiivsuse, suurema kiiruse ja suurema EMÜ võimekusega DDR5-RAMi

Mis on Traceroute ja kuidas Traceroute NG-d kasutada?

Qualcomm toob turule esimesed kliendid Snapdragon Wear 3100, Cites Fossil Group, Louis Vuitton ja Montblanc

Mis on süntaksiviga?

Kuidas lahendada rakendus 'taotleb juurdepääsu kaitstud üksusele'

Google'i vastus andmete säilitamise väidetele kodutoodete kaudu

AMD Threadripper 2970WX, 2920X Pack 12 ja 24-südamikud kõrgekvaliteedilistele lauaarvutitele, väljaandmiskuupäev on määratud 29. oktoobriks

Mozilla Firefox teeb tõukemärguannete jaoks koostööd Windows 10 tegevuskeskusega

Parandus: Skype'i kõnega ei saa liituda

Juhend Microsofti Teredo tunneliadapteri installimiseks

Rainbow Six Siege Pro mängija allkirjastas avalduse üle jõu käinud operaatori eemaldamiseks

AOL-i e-posti probleemide tõrkeotsing

Viga 0x8004E10E parandamine operatsioonisüsteemis Windows 10/11

[FIX] Dark Soulsi värskendusviga 0x80072751

Haara ühe aasta Rainbow Six Siege operaatorid soodushinnaga

Kuidas kalastada uues maailmas – täielik kalapüügijuhend

Windows 7 valideerimine

Nvidia lubas kõigile G-Synciga ühilduda (AMD graafikakaardid)

RDP seadistamine Windows 10-s (kõik versioonid)

Lemmik Postitused

Soovitatav