Microsoft rolt zijn maandelijkse veiligheidspatch uit. De update lost 48 lekken op in de diverse Windows-systemen, waaronder 2 gevaarlijke kwetsbaarheden die in alle ondersteunde versies zijn te vinden. Meer dan de helft van de aangepakte bugs zijn door Microsoft aangeduid als ‘kritiek’, het hoogste gevaarniveau.
In een bedrijfsomgeving zou een hacker een computer vanop afstand kunnen overnemen via de bug door misbruik te maken van het SMB-protocol. Microsoft stelt dat het nog geen weet heeft van een bestaande exploit voor de bug, maar dat er een waarschijnlijke kans is dat deze in de toekomst in het vizier van aanvallers zal komen.
Windows Search
De eerste van de twee universele Windows-lekken is te vinden in Windows Search, de zoekfunctie van het besturingssysteem. “Een kwetsbaarheid voor remote code execution ontstaat wanneer Windows Search objecten in het geheugen hanteert,” aldus Microsoft in zijn veiligheidsbulletin. Een aanvaller die de bug succesvol weet te misbruiken, kan de controle over je computer volledig over nemen. “Een aanvaller kan dan programma’s installeren; data bekijken, veranderen of verwijderen; of nieuwe gebruikersaccounts aanmaken met alle rechten.”In een bedrijfsomgeving zou een hacker een computer vanop afstand kunnen overnemen via de bug door misbruik te maken van het SMB-protocol. Microsoft stelt dat het nog geen weet heeft van een bestaande exploit voor de bug, maar dat er een waarschijnlijke kans is dat deze in de toekomst in het vizier van aanvallers zal komen.
0 评论:
Een reactie posten