Bolje, da čim prej popravite Windows Server, saj je bila najdena ranljivost, ki jo je mogoče izkoriščati na daljavo

Ikona časa branja 1 min. prebrati

Ikona koledarja Posodobljeno dne Januar 6, 2019

posodobljeno dne Januar 6, 2019

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo.

Osebje IT pogosto ne namešča popravkov najhitreje, da ne povzročijo več težav, kot jih rešijo, vendar nova ranljivost v vseh različicah operacijskega sistema Windows 10 in Windows Server kaže, da bodo morda morali ponovno razmisliti o tej politiki.

Koordinacijski center CERT (CERT/CC) je danes objavil CVE-2018-8626 za ranljivost prekoračitve kopice strežnika Windows DNS. Napaka pri izvajanju kode na daljavo v strežnikih Windows DNS bo nepooblaščenim akterjem omogočila izvajanje poljubne kode v kontekstu lokalnega sistemskega računa. Osebni računalniki in strežniki Windows, konfigurirani kot strežniki DNS, so ogroženi.

Kot da bi bil sinhroniziran, je Microsoft izdal tudi nasvet za CVE-2018-8611, napaka z dvigom privilegijev v jedru sistema Windows, ki bi hekerju omogočila izvajanje poljubne kode v načinu jedra. Nato so lahko namestili programe in si ogledali, spremenili ali izbrisali podatke ali ustvarili nove račune s polnimi uporabniškimi pravicami.

Na srečo izkoriščanje strežnika DNS še ni bilo izdano, vendar so pametnejši hekerji pogosto sposobni spremeniti izkoriščanje iz popravkov. Ranljivost povišanja privilegijev se že izkorišča v naravi.

Preberite več o podvigih in poiščite povezave za prenos popravkov na zgornjih povezavah.

Via darkreading.com

Več o temah: izkoriščanje, microsoft, varnost, Windows 10, strežnik Windows

Surur Davids

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori