US CERT προειδοποιήσεις για ευπάθειες στα Windows

Ο US-CERT (από το United States Computer Emergency Team) εξέδωσε προειδοποιήσεις για ορισμένες ευπάθειες που επηρεάζουν το λειτουργικό Windows και Windows Server.

Ο οργανισμός αναφέρει ότι “ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να πάρει τον έλεγχο ενός συστήματος”.US-CERT

Οι ευπάθειες που αναφέρει ο US-CERT, φέρεται να έχουν επιδιορθωθεί ήδη από τη Microsoft το 2018, και η εταιρεία δίνει περισσότερες πληροφορίες στα δελτία αναφοράς CVE-2018-8611 και CVE-2018-8626 .

Ας δούμε τι αναφέρει η Microsoft:

Το CVE-2018-8611 επηρεάζει όλες τις υποστηριζόμενες εκδόσεις client και server Windows 10 και Windows Server 2019.

“Υπάρχει ένα elevation of privilege όταν ο πυρήνας των Windows δεν χειριστεί σωστά “αντικείμενα” στη . Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στη λειτουργία του πυρήνα. Ο εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. να αλλάξει, να προβάλει αλλά και να διαγράψει δεδομένα, ή και να δημιουργήσει νέους λογαριασμούς με δικαιώματα διαχειριστή”, εξηγεί η Microsoft.

Στην περίπτωση του CVE-2018-8626, η Microsoft αναφέρει ότι υπάρχει μια ευπάθεια DNS server heap overflow των Windows που υπάρχει μόνο στα Windows 10, Windows Server 2012 R2, Windows Server 2016 και Windows Server 2019.

“Υπάρχει μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα στους διακομιστές DNS (Windows ), όταν δεν μπορούν να χειριστούν σωστά τα . Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του Local System Account. Οι διακομιστές των Windows που έχουν ρυθμιστεί σαν διακομιστές DNS διατρέχουν κίνδυνο από αυτήν την ευπάθεια,” αναφέρει η Microsoft.

Οι και για τις δύο ευπάθειες μπορούν να εγκατασταθούν αμέσως από το Windows Update σε όλες τις υποστηριζόμενες εκδόσεις των Windows.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).