Bản vá tốt hơn Windows Server càng sớm càng tốt vì tìm thấy lỗ hổng có thể khai thác từ xa

Nhân viên CNTT thường không phải là người nhanh nhất để cài đặt các bản vá lỗi, vì sợ rằng chúng sẽ gây ra nhiều vấn đề hơn khả năng giải quyết, nhưng một lỗ hổng mới trong tất cả các phiên bản Windows 10 và Windows Server cho thấy họ có thể cần phải suy nghĩ lại về chính sách đó.

Trung tâm Điều phối CERT (CERT / CC) hôm nay đã ban hành CVE-2018-8626 đối với lỗ hổng bảo mật tràn đống lưu trữ trên máy chủ DNS của Windows. Lỗ hổng thực thi mã từ xa trong máy chủ Windows DNS sẽ cho phép các tác nhân trái phép chạy mã tùy ý trong ngữ cảnh của Tài khoản hệ thống cục bộ. Các máy tính và máy chủ Windows được định cấu hình làm máy chủ DNS sẽ gặp rủi ro.

Như thể được đồng bộ hóa, Microsoft cũng đưa ra lời khuyên cho CVE-2018-8611, một lỗi đặc quyền nâng cấp nhân Windows cho phép tin tặc chạy mã tùy ý trong chế độ nhân. Sau đó, họ có thể cài đặt các chương trình và xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

May mắn thay, việc khai thác máy chủ DNS vẫn chưa được phát hành, nhưng các tin tặc thông minh hơn thường có thể thiết kế ngược các hoạt động khai thác từ các bản vá. Lỗ hổng nâng cao đặc quyền đã được khai thác trong tự nhiên.

Đọc thêm về các khai thác và tìm liên kết tải xuống cho các bản vá tại các liên kết ở trên.

Thông qua darkreading.com