Μην καθυστερείτε την ενημερωμένη έκδοση κώδικα Αυγούστου, η οποία διορθώνει σημαντικά ελαττώματα σε όλες τις υποστηριζόμενες εκδόσεις των Windows

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Αν αναβάλλατε την εγκατάσταση του Patch Tuesday αυτού του μήνα, ίσως θέλετε να το ξανασκεφτείτε, καθώς η Microsoft αποκαλύπτει τα σοβαρά ελαττώματα που διορθώνει η ενημέρωση λογισμικού.

Μία από τις επιδιορθώσεις είναι για μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα με «κρίσιμη» βαθμολογία στον τρόπο με τον οποίο η Αναζήτηση των Windows χειρίζεται αντικείμενα στη μνήμη, επιτρέποντας την πλήρη κατάληψη ενός επηρεαζόμενου υπολογιστή, κάτι που θα επέτρεπε σε έναν εισβολέα να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων· ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη και διαφορετικά αναλάβετε τον πλήρη έλεγχο του υπολογιστή σας.

Όπως και το WannaCry ransomware, η επίθεση θα μπορούσε να ξεκινήσει μέσω ενός εταιρικού δικτύου μέσω μιας σύνδεσης SMB, που σημαίνει ότι θα μπορούσε να εξαπλωθεί σαν πυρκαγιά εάν δεν επιδιορθωθεί.

"Αυτό είναι μακράν το πιο κρίσιμο σφάλμα για αυτόν τον μήνα." λέει Ο Dustin Childs στο Zero Day Initiative, που αναφέρει ότι το CVE-2017-8620 βρίσκεται «υπό ενεργό επίθεση». Ένα προηγούμενο ελάττωμα αναζήτησης επέτρεψε επίσης σε ένα κακόβουλο αίτημα SMB να εκτελέσει κώδικα σε μηχανήματα προορισμού.

Η εκμετάλλευση είναι δυνατή σε όλες τις εγκαταστάσεις Windows 7, Windows 10 και ακόμη και Windows Server.

Ένα δεύτερο ελάττωμα στη μηχανή βάσης δεδομένων JET παλαιού τύπου θα μπορούσε επίσης να επιτρέψει σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο ενός υπολογιστή, αλλά θα χρειαζόταν κάποια ενέργεια από τον χρήστη, ανοίγοντας ένα αρχείο από ένα κακόβουλο email.

Το Patch Tuesday διόρθωσε 48 άλλα τρωτά σημεία. Δεκαπέντε επηρεάζουν τα Windows, 25 βαθμολογήθηκαν ως κρίσιμα, 21 ως σημαντικά και 27 θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα εάν γίνει εκμετάλλευση. Οι ενημερώσεις κώδικα αντιμετωπίζουν προβλήματα στα Windows, τον Internet Explorer, τον Microsoft Edge, το SharePoint, τον SQL Server, το Hyper-V, το υποσύστημα για Linux και τον πυρήνα.

Η Microsoft προτρέπει τους χρήστες των Windows να διατηρούν τους υπολογιστές τους ενημερωμένους ως το καλύτερο μέτρο για τον αυξανόμενο αριθμό απειλών ασφαλείας που εκτοξεύονται αυτήν τη στιγμή σε όλο τον κόσμο.

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.

φόρουμ χρηστών

μηνύματα 0