Προειδοποίηση από την Microsoft: To Patch Tuesday Ιανουαρίου που κυκλοφόρησε χθες συμπεριλαμβάνει μια ενημέρωση για ένα ελάττωμα που επιτρέπει εκτέλεση κώδικα από απόσταση στα Windows 10 έκδοση 1803.
Η Microsoft αναφέρει ότι θα πρέπει να ενημερώσετε άμεσα τα συστήματά σας.
Η ενημέρωση ασφαλείας υπάρχει στην αθροιστική ενημερωμένη έκδοση των Windows 10 KB4480966, η οποία είναι διαθέσιμη μόνο για την έκδοση 1803 (April 2018 Update), που είναι η μόνη έκδοση των Windows που επηρεάζεται από την ευπάθεια.
Η ευπάθεια περιγράφεται λεπτομερώς από τη Microsoft στο CVE-2019-0547 όπου η εταιρεία αναφέρει ότι μέχρι στιγμής δεν κυκλοφορεί κάποιο exploit.
“Υπάρχει μια ευπάθεια μνήμης (memory corruption) στο DHCP client των Windows όταν ένας εισβολέας στέλνει ειδικά επεξεργασμένες απαντήσεις DHCP σε ένα client. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο σύστημα.”
Ο Nate Warfield της ομάδας MSRC αναφέρει ότι το σφάλμα εντοπίστηκε εσωτερικά και δεν θα κυκλοφορήσει κάποιο PoC. Παρόλα αυτά συνιστάται να εγκαταστήσετε την ενημέρωση το συντομότερο δυνατόν.
___________________________
