Adobe и Microsoft публикуваха месечните си обновления
Вторият вторник на месеца беше през вчерашния ден и това значи единствено едно – време е за ъпдейт.
Microsoft и Adobe издадоха своите месечни обновления, в които покриват набор от уязвимости в своите артикули.
Септемврийският Patch Tuesday, който издава Редмънд съдържа повече от 60 бюлетина, 17, от които адресират сериозни проблеми. Важно е да се означи, че четири от уязвимостите бяха разкрити обществено по-рано този месец, като една от тях към този момент се експлоатира интензивно. Това значи, че налагането им е неотложно.
CVE-2018-8440 е проблем, обвързван с Task Scheduler и беше оголен в края на предишния месец от самостоятелен разработчик. Недоволен от процеса по съобщаване на уязвимости в Microsoft, той разгласява експлойт код в Интернет, който скоро по-късно беше употребен в лимитирани офанзиви. Става въпрос за опцията за неоторизирано повишение на привилегиите и осъществяването на злотворен код от атакуващата страна.
CVE-2018-8475 е друга сходна обществено разкрита накърнимост. Тя визира метода, по който Windows обработва изображения и може да докара отдалечено осъществяване на код и цялостно завладяване на системата, в случай че потребителят смъкна особено квалифициран файл от атакуващата страна.
CVE-2018-8457 пък съставлява проблем в скриптовия енджин и визира браузърите и сполучливото ѝ експлоатиране може да разреши на атакуващата страна да получи същите права, като потребителя. Ако той употребява компютъра си с администраторски привилегии, това значи, че другата страна получава цялостен достъп до системата и опцията да трие, записва и копира информация, да конфигурира стратегии и да основава нови сметки с цялостни права.
Особен интерес съставляват също по този начин и CVE-2018-0965 и CVE-2018-8439 – две уязвимости, свързани с Hyper-V и опцията, атакуващата страна да извърши код от средата на виртуалната машина към хоста. Сред другите покрити уязвимости тук, откриваме решения за проблеми в Internet Explorer и Edge, SMB Server, Windows Subsystem for Linux, Office, ядрото на системата и други.
Заедно с Microsoft, Adobe също разгласиха постоянния си пакет с обновления. Само една накърнимост бива адресирана с версия 31.0.0.108 на Flash Player, като сполучливото ѝ експлоатиране може да докара до покачване на привилегиите и бива избрана като „важна“. Другите девет бюлетина, които издава компанията този месец засягат Coldfusion.
Microsoft и Adobe издадоха своите месечни обновления, в които покриват набор от уязвимости в своите артикули.
Септемврийският Patch Tuesday, който издава Редмънд съдържа повече от 60 бюлетина, 17, от които адресират сериозни проблеми. Важно е да се означи, че четири от уязвимостите бяха разкрити обществено по-рано този месец, като една от тях към този момент се експлоатира интензивно. Това значи, че налагането им е неотложно.
CVE-2018-8440 е проблем, обвързван с Task Scheduler и беше оголен в края на предишния месец от самостоятелен разработчик. Недоволен от процеса по съобщаване на уязвимости в Microsoft, той разгласява експлойт код в Интернет, който скоро по-късно беше употребен в лимитирани офанзиви. Става въпрос за опцията за неоторизирано повишение на привилегиите и осъществяването на злотворен код от атакуващата страна.
CVE-2018-8475 е друга сходна обществено разкрита накърнимост. Тя визира метода, по който Windows обработва изображения и може да докара отдалечено осъществяване на код и цялостно завладяване на системата, в случай че потребителят смъкна особено квалифициран файл от атакуващата страна.
CVE-2018-8457 пък съставлява проблем в скриптовия енджин и визира браузърите и сполучливото ѝ експлоатиране може да разреши на атакуващата страна да получи същите права, като потребителя. Ако той употребява компютъра си с администраторски привилегии, това значи, че другата страна получава цялостен достъп до системата и опцията да трие, записва и копира информация, да конфигурира стратегии и да основава нови сметки с цялостни права.
Особен интерес съставляват също по този начин и CVE-2018-0965 и CVE-2018-8439 – две уязвимости, свързани с Hyper-V и опцията, атакуващата страна да извърши код от средата на виртуалната машина към хоста. Сред другите покрити уязвимости тук, откриваме решения за проблеми в Internet Explorer и Edge, SMB Server, Windows Subsystem for Linux, Office, ядрото на системата и други.
Заедно с Microsoft, Adobe също разгласиха постоянния си пакет с обновления. Само една накърнимост бива адресирана с версия 31.0.0.108 на Flash Player, като сполучливото ѝ експлоатиране може да докара до покачване на привилегиите и бива избрана като „важна“. Другите девет бюлетина, които издава компанията този месец засягат Coldfusion.
Източник: kaldata.com
КОМЕНТАРИ