ปรับปรุงแก้ไข Windows Server ASAP ให้ดีขึ้นเนื่องจากพบช่องโหว่ที่สามารถหาประโยชน์ได้จากระยะไกล
1 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เจ้าหน้าที่ไอทีมักจะไม่ติดตั้งแพตช์ที่เร็วที่สุด เกรงว่าพวกเขาจะทำให้เกิดปัญหามากกว่าที่จะแก้ไข แต่ช่องโหว่ใหม่ใน Windows 10 และ Windows Server ทุกเวอร์ชันแนะนำว่าพวกเขาอาจต้องคิดใหม่เกี่ยวกับนโยบายนั้น
วันนี้ศูนย์ประสานงาน CERT (CERT/CC) ออกให้ CVE-2018-8626 สำหรับช่องโหว่ฮีพโอเวอร์โฟลว์เซิร์ฟเวอร์ Windows DNS ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลในเซิร์ฟเวอร์ Windows DNS จะอนุญาตให้นักแสดงที่ไม่ได้รับอนุญาตเรียกใช้โค้ดตามอำเภอใจในบริบทของบัญชี Local System พีซีและเซิร์ฟเวอร์ Windows ที่กำหนดค่าเป็นเซิร์ฟเวอร์ DNS มีความเสี่ยง
ราวกับว่าซิงโครไนซ์ Microsoft ยังออกคำแนะนำสำหรับ CVE-2018-8611ซึ่งเป็นข้อบกพร่องในการยกระดับเคอร์เนลของ Windows ซึ่งจะทำให้แฮกเกอร์สามารถเรียกใช้โค้ดโดยอำเภอใจในโหมดเคอร์เนลได้ จากนั้นพวกเขาสามารถติดตั้งโปรแกรมและดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่โดยมีสิทธิ์ผู้ใช้เต็มรูปแบบ
โชคดีที่การใช้ประโยชน์จากเซิร์ฟเวอร์ DNS ยังไม่ได้รับการเผยแพร่ แต่แฮกเกอร์ที่ฉลาดกว่ามักจะสามารถย้อนช่องโหว่ของวิศวกรจากแพตช์ได้ ช่องโหว่การยกระดับสิทธิ์ถูกนำไปใช้ประโยชน์แล้ว
อ่านเพิ่มเติมเกี่ยวกับช่องโหว่และค้นหาลิงก์ดาวน์โหลดสำหรับโปรแกรมแก้ไขที่ลิงก์ด้านบน
ผ่านทาง darkreading.com
