MKD-CIRT National Centre for Computer Incident Response
Како дел од својот August Patch Tuesday, Microsoft објави група од 48 безбедносни надградби за сите поддржани верзии на Windows системите и за други производи.
Најновота безбедносна надградба се однесува на голем број ранливости, вклучувајќи 25 критични, 21 важни и 2 умерени по сериозност ранливости.
Овие ранливости влијаат на различните верзии на Microsoft Windows оперативните системи, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows подсистеми за Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.
CVE-2017-8620: Windows Search Remote Code Execution Vulnerability
Најинтересна и најкритична ранливост за овој месец е ранливоста Windows Search Remote Code Execution Vulnerability (CVE-2017-8620), која ги зафаќа сите верзии на Windows 7 и Windows 10, и може да се користи за напад како во WannaCry ransomware, при што се користи SMBv1 конекцијата.
Напаѓачот може далечински да ја искористи ранливоста преку SMB конекција за да ги подигне привилегиите и да ја преземе контролата врз незаштитениот компјутер на Windows.
„Далечинско извршување на код со искористување на ранливост може да се направи кога Windows Search ги обработува објектите во меморијата. Напаѓачот кој успешно ја искористил оваа ранливост може да ја преземе контролата врз незаштитениот систем. Напаѓачот може потоа да инсталира програми, да ги прегледува, менува или брише податоците или да креира нови кориснички сметки со целосни кориснички привилегии“, објаснува Microsoft.
“Во прилог на безбедносните промени за ранливостите, надградбите вклучуваат детални ажурирања за одбрана на системите со цел да се подобрат безбедносните функции.”
CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability
Друга значајна ранливост за зголемување на привилегии е Windows Reporting Error (WER) која може да дозволи напаѓачот да изврши специјално креирана апликација за да добие пристап до администраторски привилегии на незаштитениот систем за крадење на чувствителни информации.
CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability
Важна ранливост е идентификувана во Windows подсистемот за Линукс што може да дозволи напаѓачот да изврши код со зголемување на привилегии за корисници на системот.
Успешната експлоатација може да овозможи напади за одбивање на услуга (DoS), оставајќи го назаштитениот систем кој е цел на нападот да не може да реагира.
Microsoft, исто така, објави критични безбедносни надградби за Adobe Flash Player за Internet Explorer, иако компанијата ќе ја заврши својата поддршка за Flash на крајот на 2020 година.
Се препорачува корисниците и ИТ администраторите да ги инсталитаат безбедносните надградби што е можно побрзо, за да ги спречат хакерите и сајбер-криминалците да ја преземат контролата над компјутерите.
За инсталирање на безбедносните надградби, едноставно пристапете до Settings → Update & security → Windows Update → Check for updates, или пак надградбите можете мануелно да ги снимите од порталот на Microsoft http://www.catalog.update.microsoft.com/Home.aspx и потоа да ги инсталирате на вашиот компјутер.
извор: thehackernews.com