Вчера беше втория вторник от месеца, което означава, че е време за ъпдейт за потребителите на Windows. Microsoft публикува в августовския Patch Tuesday решения за общо 93 открити уязвимост, като цели 29 от тях са определени за критични. От критичните уязвимости, 10 засягат скриптинг енджина и браузърите, шест за графичната/шрифтовата библиотека и четири за Remote Desktop Services (още три проблема са категоризирани за важни). Другите се отнасят към Hyper-V, DHCP Client/Server и една, засягаща начина, по който системата обработва LNK файловете.

Идентификационните номера на слабостите, открити в Remote Desktop Services са CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226. Всички те не изискват автентикация или каквото и да е действие от страна на потребителя, като поне две от тези уязвимости, според Microsoft (CVE-2019-1181 и CVE-2019-1182) имат потенциала за автоматично разпространение. Компанията сравнява сериозността на проблемите с важността на BlueKeep. Джими Грейъм от блога на Qualys подчертава, че има голяма вероятност престъпници да атакуват поне две от тези уязвимост много скоро, така че налагането на пачовете за тях трябва да е приоритет за вас. Едно възможно решение за избягването на атака с експлойти за тези от дупките, които позволяват автоматично разпространение е да се включи NLA (Network Level Authentication) услугата, ако е била деактивирана. И четирите критични уязвимости тук са свързани с възможността за изпълнението на произволен код дистанционно. Що се отнася до определените за „важни“ проблеми, свързани с Remote Desktop Services експлоатирането на две от тях позволява разкриване на съдържанието на паметта, а третата – риск от отказ за достъп до услуга.

Изображение: Rapid7.

4
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Тралала
Тралала

И след ден два нова тема „нови критични уязвимости в сигурността след поредното обновяване на winsows“

Нормално за ненормални
Нормално за ненормални

Ама в Линукс са ежедневни, в уин еземесечни. И в линукс е 100% ясно какво и защо да инсталираш, но само ако искаш. Дупки има във всеки софтуер, ама дупки, които да издържат до месец – няма.

Тралала
Тралала

Не, не, след инсталирането на това-онова спре да работи тук-там, и Майкрософт изтегли ъпдейта за дооправяне 🙂

Burnass
Burnass

Тия в Редмънд няма ли да направят ос за работещи хора, както навремето? Не всички гледаме филми на компютъра, някои работим, а да чакаш 4 часа за теглене и инсталиране на ъпдейт си е меко казано перверзия!