- A+
多个更新补丁即将推出
系统管理员将在下一个假期加班。 根据国际网络安全研究所的数字取证专家的说法, 微软推出的下一个更新补丁包括针对九个关键漏洞的修复,包括修复零日漏洞。
除了Microsoft报告的39个错误之外,管理员还应该期待为Adobe报告的87个错误发布更新补丁。 最相关的一个( CVE-2018-8611 )是一个权限提升错误,它会影响从Windows 7到Server 2019的所有受支持的操作系统。此漏洞允许恶意actor在内核模式下执行任意代码。
“在利用此漏洞之前,潜在的攻击者必须登录系统。 攻击者可以运行一个特制的应用程序来控制受损系统,“ 数字取证专家提到。
微软安全公告补充说:“成功利用此漏洞的攻击者可以在内核模式下执行任意代码来安装程序,查看,更改或删除数据或创建具有所有用户权限的新帐户。”另一个突出的错误是CVE -2018- 8517 ,一个在Web应用程序中生成DDoS条件的错误。
信息安全和数字取证专家Chris Goettl表示:“该漏洞可以通过为易受攻击的应用程序发布专门设计的应用程序而远程利用,无需身份验证。”
“利用这个漏洞被认为过于复杂,但是,在公开披露之后,可能有足够的信息可供恶意行为者设计一种更容易利用漏洞的方法”,专家提到。
网络安全专家艾伦·利斯卡(Allan Liska)强调,即将纠正的漏洞之一是Microsoft DNS服务器( CVE-2018-8626 )上的溢出错误,以及脚本引擎Microsoft Edge Chakra Core中的多个严重错误。
“微软已经连续十五个月报告了Chakra脚本引擎中的漏洞。 微软最后一次完整地保留了脚本引擎Chakra在2017年9月,“Liska说。
这一次,Chakra有两个内存损坏漏洞( CVE-2018-8583和CVE-2018-8629 ),允许黑客在受害者系统中执行任意代码。
专家还建议与Adobe合作的公司尽快安装更新补丁,特别是那些解决漏洞CVE-2018-15982和CVE-2018-15983的漏洞 ,这两个漏洞已经在野外被利用。
