Patch Tuesday Σεπτέμβριου 2021 επιδιορθώνει 2 0day

Η Microsoft κυκλοφόρησε σήμερα το καθιερωμένο Tuesday για τον Σεπτέμβριο του 2021. Η εταιρεία επιδιόρθωσε (ή τουλάχιστον έτσι ισχυρίζεται) δύο zero day και 60 άλλα σφάλματα.

Στην σημερινή , τα τρία σφάλματα ταξινομούνται σαν κρίσιμα, υπάρχει ένα που ταξινομείται σαν μέτριο και 56 σαν σημαντικά.

Από τα συνολικά 86 τρωτά σημεία (συμπεριλαμβανομένου του των επιδιορθώσεων στον Microsoft Edge) έχουμε:

27 σφάλματα που οδηγούν σε Elevation of Privilege (ανύψωση προνομίων)
2 Ευπάθειες παράκαμψης χαρακτηριστικών ασφαλείας
16 Ευπάθειες εκτέλεσης απομακρυσμένου
11 Ευπάθειες αποκάλυψης πληροφοριών
1 Ευπάθειες άρνησης υπηρεσίας
8 Spoofing ευπάθειες

Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας για την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (remote execution) μέσω του Windows MSHTML, η οποία παρακολουθείται στο CVE-2021-40444.

Την περασμένη Τρίτη, η Microsoft αποκάλυψε ότι η συγκεκριμένη ευπάθεια στο Windows MSHTML χρησιμοποιείται ήδη στο διαδίκτυο σε επιθέσεις ηλεκτρονικού ψαρέματος.

Αυτές οι επιθέσεις έρχονται με κακόβουλα έγγραφα του Word που μπορούν να κατεβάσουν και να τρέξουν ένα κακόβουλο αρχείο DLL στον υπολογιστή του θύματος.

Αυτό το αρχείο επιτρέπει στον επιτιθέμενο να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή του θύματος για να κλέψει αρχεία και να εξαπλωθεί σε όλο το δίκτυο.

Αμέσως μετά την αποκάλυψη της ευπάθειας από τη Microsoft, πάρα πολλοί ασφαλείας άρχισαν να μοιράζονται οδηγούς για την εκμετάλλευση της ευπάθειας, γεγονός που πλέον επιτρέπει στον οποιονδήποτε να αρχίσει επιθέσεις, όπως φαίνεται παρακάτω.

CVE-2021-36968 – Windows DNS Elevation of Privilege

CVE-2021-40444 – Microsoft MSHTML Remote Code Execution Vulnerability

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).