A venit momentul să vă actualizati sistemul de operare windows 10
Cu doar câteva minute în urmă, Microsoft a lansat ultima actualizare lunară pentru septembrie 2018, acoperind un total de 61 de vulnerabilități de securitate, dintre care 17 sunt considerate critice, 43 sunt considerate importante, și una moderată în severitate.
Această actualizare de vulnerabilitate acopera probleme de securitate pentru: Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET și multe altele.
Patru dintre vulnerabilitățile de securitate trimise de gigantul tehnic în această lună au fost enumerate ca fiind “cunoscute publicului”
CVE-2018-8475 – Vulnerabilitate Windows RCE
Una dintre cele patru vulnerabilități divulgate public este un defect critic de executare a codurilor malitioase la distanță (CVE-2018-8475) în Microsoft Windows și afectează toate versiunile sistemului de operare Windows, inclusiv Windows 10.
Vulnerabilitatea Windows RCE se află în modul în care Windows gestionează fișiere de imagini. Pentru a executa un cod rău intenționat pe un sistem destinație, tot ce trebuie să facă un atacator de la distanță este să convingă o victimă să vadă o imagine.
Având în vedere severitatea și ușurința de exploatare, vă puteți aștepta la un exploit care vizează utilizatorii Windows în zilele următoare.
CVE-2018-8440 – Windows ALPC
Ultima actualizare a patch-urilor abordează, de asemenea, o vulnerabilitate “importantă” în apelul de procedură locală la nivel local (ALPC), dezvăluit public săptămâna trecută pe Twitter.
Dacă este exploatat, defectul (CVE-2018-8440) ar putea permite unui atacator local sau unui program rău intenționat să obțină și să ruleze coduri cu privilegii de sistem administrativ pe dispozitivele vizate.
Potrivit Microsoft, defectul este exploatat activ și necesită o atenție imediată. Demonstrația conceptului (PoC) pentru acest privilegiu de escaladare în Windows este disponibilă pe Github.
CVE-2018-8457
Un alt defect dezvăluit public este o vulnerabilitate la executarea codului la distanță (CVE-2018-8457) în motorul scripting, care există atunci când motorul de scripting nu reușește să gestioneze corect obiectele din memorie în browserele Microsoft, permițând unui atacator neautorizat, la distanță să execute codul arbitra.
CVE-2018-0965 și CVE-2018-8439 – Două vulnerabilități de executare a codului de la distanță Hyper-V
Actualizarea patch-urilor din această lună include și patch-uri pentru două vulnerabilități critice de executare a codurilor la distanță în Windows Hyper-V, un hypervisor nativ pentru rularea mașinilor virtuale pe serverele Windows.
Atât defectele (CVE-2018-0965 și CVE-2018-8439) există atunci când Windows Hyper-V pe un server gazdă nu reușește să valideze corect intrarea de la un utilizator autentificat într-un sistem de operare oaspete.
