Principal » Internet » Octombrie Microsoft a patch-uri: atacurile Worda, DNS și fonturi rău intenționate

Octombrie Microsoft a patch-uri: atacurile Worda, DNS și fonturi rău intenționate

Internet : Octombrie Microsoft a patch-uri: atacurile Worda, DNS și fonturi rău intenționate

Octombrie Patching Microsoft Produse au adus amendamente Łącznie62. Au acoperit multe componente Windows, Internetexplorer, Microsoft Edge, Microsoft Office și Skype pentru afaceri - poți spune că nimic special. Printre ei, totuși, au existat trei lacune de 0 zile, din care cel puțin unul, în cuvântul editor, deja în luna august a acestui an. Ea a fost obișnuită să doneze date sensibile.

Exploit 0-Day, marcat ca CVE-2017-11826, vă permite să lansați la distanță codul în toate versiunile de MicrosoftWorda din ediția 2007, dar, de asemenea, în Word Automation Services andMicrosoft Office Web Apps Server. Descoperit de experții companiei ZChińska Qihoo 360 Sarcina a fost în fișiere RTF în care Docx a fost aliniat. Codul lansat pentru a căuta fișiere de fișiere de pe computer și pentru încărcarea acestora pe serverul de atacant.

Ulterioare două greșeli anterior deja cunoscute se referă la vulnerabilitatea Naatak DOS în subsistemul Linux pentru Windows WSL (CVE-2017-8703) și un atac asupra XSS atac în Microsoft SharePoint Server, permițându-vă să crească drepturile de cod (CVE-2017-11777).Microsoft, totuși, asigură că niciuna dintre aceste erori folosite.Nu ne îndoim că acest lucru - construit în Windows Linux este încă rar activat și folosit, iar SharePoint este un produs mai degrabă Minionepoki.

Restul (anterior în mod public necunoscut) de atractii ale problemelor sunt:

  • Două greșeli în Biblioteca Windows Fonts: CVE-2017-11762 (// portal.MSRC.Microsoft.com / en-US / securitate-orientare / Advisory / CVE-2,017-11762) și-CVE 2017-11,763 (// portal.MSRC.Microsoft.COM / EN-US / Security-Guitanance / ADVISORY / CVE-2017-11763) Permiteți paginilor și documentelor online să înceapă cogeaua într-un font valid.
  • Un total de 19 erori în motorul de script EDGE Internet Explorerai Microsoft (NP. CVE-2017-11792 (// portal.MSRC.Microsoft.COM / EN-US / SECURITATE-ORIENTARE / Advisory / CVE-2,017-11792)), care permite lansarea de la distanță codul de browser.Aproape toate se referă la serviciul incorect al obiectelor.
  • Două erori în Shell System Windows, CVE-2017-8727 (// portal.MSRC.Microsoft.COM / EN-US / Securitate-Guitanance / Advisory / CVE-2017-8727) și CVE-2017-11819 (// portal.MSRC.Microsoft.COM / EN-US / Securitate-Ghid / Consultanță / CVE-2017-11819), de exemplu, pentru execuția codului de la distanță. În forehouncer, este vorba despre Microsoft Windows Text Services Framework - NOAPTE SYSFORMING UN SISTEM SISTEM DE CĂTRE WINDENET EXPLORER. În al doilea atac este posibil atât ViaInternet Explorer, cât și Edge.
  • Rulați de la distanță Codul poate fi, de asemenea, prin serviciul de căutare Windows.CVE-2017-11771 (// portal.MSRC.Microsoft.COM / EN-US / Security-Guitanance / Advisory / CVE-2017-11771) vă permite să atacați cu titlurile SMB corespunzătoare. Discovererul acestui decalaj, Jimmy Graham de la compania ovumputs că Luka nu are nimic de-a face cu SMB în sine animale folosite de Exploatul Eternalblue.
  • Problema este, de asemenea, un client DNS Windows - CVE-2017-11779 (// portal.MSRC.Microsoft.COM / EN-US / Securitate-Ghid / Advisory / CVE-2017-11779) Permite unui server DNS Malic pentru executarea codului de la distanță. Expectativă în prelucrarea extensiilor DNSSEC și este destul de gravă, în cele din urmă, oricine poate pune un astfel de server DNS rău intenționat, de exemplu,. Coliere și așteptați până când clienții se conectează la rețeaua Wi-Filocal. Detaliile pot fi găsite pe comenzile de blogging (// www.Bishopfox.COM / BLOG / 2017/10 / A-BUG-HAS-NAME-multiple-heap-tampon-overflows-in-the-windder-DNS-Client /), Nick Freeman.

De asemenea, merită menționat avertismentul din parteaDV170012 lansat în această lună cu privire la eroarea din modulul platformei de încredere pentru platforma Infineon. Cu vina sa, cheile criptografice generate au fost slabe, iar acest lucru înseamnă că eficacitatea criptare software-ului bazat pe TPM, cum ar fi Microsoft BitLocker, devine îndoielnic. Amenințarea se referă în primul rând a computerelor Firmhp, Lenovo și Fujitsu și pot fi îndepărtate numai de AktualizaCjęfirmware. Puteți găsi mai multe informații despre pageinufineon.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu