თარიღი
/   ავტორიSCSA

Microsoft – ი ასწორებს ნულოვანი დღის სისუსტეებს

 რუბრიკა:  სისუსტეები

ყოველთვიური განახლებების ფარგლებში Microsoft-მა გაასწორა 80 -მდე სისუსტე თავის 15 პროდუქტში, ისეთებში, როგორიცაა Internet Explorer და Edge, Office, Skype for Business და სხვა.

ყველა პრობლემა დაკავშირებულია ე.წ. ნულოვანი დღის სისუსტეებთან (უცნობი მოწყვლადობა, რომელიც აქტიურად გამოიყენება ბოროტმოქმედის მიერ). CVE-2019-1214 და CVE-2019-1215 პრობლემები წარმოადგენენ პრივილეგიების გაზრდის სისუსტეებს, რომელიც შესაძლოა იყოს გამოყენებული ადმინისტრატორის პრივილეგიების გამოყენებით პროგრამულ კოდში ცვლილებების შესატანად. პირველი სისუსტე ეხება Windows-ის ფაილთა სისტემის საერთო ჟურნალს Common Log File System, ხოლო მეორე ws2ifsl.sys (Winsock) სერვისს.

ასევე Microsoft-მა გაასწორა CVE-2019-1290 და CVE-2019-1291 სისუსტეები, რომლების მეშვეობითაც შესაძლებელია Windows Remote Desktop პროტოკოლში ქმედების დისტანციურად ჩატარება. ორივე შეცდომა იყო ნაპოვნი Microsoft-ის შიდა გუნდის მიერ და BlueKeep და DejaBlue სისუსტეებისგან განსხვავებით, ინფორმაცია ამ სისუსტეების გამოყენების შესახებ არ იყო გამოქვეყნებული.

გასწორებული სისუსტეების სრული სია შეგიძლიათ იხილოთ აქ

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

I agree to Privacy Policy of Scientific Cyber Security Association