Bedre oppdatering av Windows Server ASAP ettersom eksternt utnyttbar sårbarhet ble funnet

IT-ansatte er ikke ofte de raskeste til å installere oppdateringer, for ikke å forårsake flere problemer enn de løser, men en ny sårbarhet i alle versjoner av Windows 10 og Windows Server antyder at de kanskje må revurdere denne policyen.

CERT Coordination Center (CERT/CC) utstedte i dag CVE-2018-8626 for en Windows DNS-server-heap overflow-sårbarhet. Feilen ved ekstern kjøring av kode i Windows DNS-servere vil tillate uautoriserte aktører å kjøre vilkårlig kode i sammenheng med den lokale systemkontoen. Windows-PCer og servere konfigurert som DNS-servere er i fare.

Som om synkronisert, utstedte Microsoft også en advisory for CVE-2018-8611, en Windows-kjerneutvidelse av rettighetsfeil som ville la en hacker kjøre vilkårlig kode i kjernemodus. De kan deretter installere programmer og se, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Heldigvis har ikke DNS-serverutnyttelsen blitt utgitt ennå, men smartere hackere er ofte i stand til å reversere manipulerte utnyttelser fra patcher. Sikkerhetsproblemet med rettighetshøyde blir allerede utnyttet i naturen.

Les mer om utnyttelsene og finn nedlastingslenkene til oppdateringene på lenkene ovenfor.

via darkreading.com