Tiedämme kaikki, että jokaisen kuun toisena tiistaina teknologiajätti Microsoft julkaisee sarjan päivityksiä, mutta heinäkuussa teknologiajätti Microsoft julkaisi jälleen joitain tietoturvapäivityksiä, jotka korjaavat 19 kriittistä Windowsin haavoittuvuutta.
Windowsin suojausprotokollasta löytyi kriittisiä puutteita – Korjaa nyt
Teknologiajätti Microsoft julkaisee tuttuun tapaan jokaisen kuun toisena tiistaina joukon päivityksiä, mutta teknologiajätti Microsoft julkaisi heinäkuun aikana jälleen joitain tietoturvapäivityksiä, jotka korjaavat 19 Windowsin kriittistä haavoittuvuutta koodin etäsuorituksesta. identiteettivarkauksiin.
Yhteensä 54 tietoturva-aukkoa on korjattu, jotka vaikuttivat sekä käyttöjärjestelmään että sen tuotteisiin, mukaan lukien teknologiajätti Microsoft Edge- ja Internet Explorer -selaimiin sekä Office-palveluihin ja verkkosovelluksiin, .NET Frameworkiin ja Exchange Serveriin. Kriittisten haavoittuvuuksien lisäksi 32 muuta on luokiteltu tärkeiksi ja 3 muuta kohtalaisen vakavaksi.
Yksi tärkeimmistä tietoturvapuutteista löytyy CVE-2017-8589, joka on koodin etäsuorittamisen haavoittuvuus, kun Windows Search käsittelee objekteja muistista. Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa tartunnan saaneen tietokoneen hallintaansa ja asentaa ohjelmia, varastaa tai muuttaa tietoja ja jopa luoda tilejä, joilla on täydet käyttöoikeudet.
Tämä tietoturva-aukko voidaan aktivoida etänä käyttämällä hyökkäysvektorina Server Message Block (SMB) -protokollaa. Se vaikuttaa molempiin työpöytäkäyttöjärjestelmiin Windows 10, Windows 8.1 ja Windows 7 sekä Windows Server 2016, 2012, 2008 R2 ja 2008 palvelimiin.
“Vaikka tämä haavoittuvuus voi hyödyntää SMB:tä hyökkäysvektorina, se ei ole SMB:n oma virhe, eikä se liity WannaCryn ja Petyan viimeaikaisiin tietoturva-aukoihin”, selittää Jimmy Graham, Qualys Vulnerability Labsin johtaja. .
Toisaalta toinen kriittinen haavoittuvuus, joka korjaa tämän päivityksen, on CV-2017-8463, joka vaikuttaa Windowsin Resurssienhallintaan kaikissa käyttöjärjestelmän versioissa. Teknologiajätti Microsoft korostaa, että onneksi yhtäkään näistä tietoturvaloukkauksista ei ole havaittu hyödynnetyksi luonnossa.
Joten mitä mieltä olet näistä kriittisistä tietoturvapuutteista ja haavoittuvuuksista? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
