Mobilné Správy, Gadgety, Blogy's Secenziami

Spoločnosť Microsoft opravuje 115 bezpečnostných otvorov v najnovšej utorkovej aktualizácii opravy

Spoločnosť Microsoft opravuje 115 bezpečnostných otvorov v najnovšej utorkovej aktualizácii opravy 1

ou môže zabudnúť na utorok, ale Microsoft nikdy nezabudne vydať aktualizáciu v utorok. Je to nový mesiac, takže prišla ďalšia aktualizácia v utorok Patch Windows 10 a ďalšie výrobky.

Tentoraz sa spoločnosti Redmond podarilo opraviť 115 medzier v zabezpečení, ktoré by inak mohli mať vplyv na používateľov.

Z nich spoločnosť Microsoft označila 26 zraniteľností za kritické, čo by útočníkom umožnilo využiť vzdialené spustenie kódu. Preto je dôležité nainštalovať novú aktualizáciu spoločnosti Microsoft. Marec 2020 Patch Utorok je pravdepodobne najväčší Patch utorok, aký spoločnosť kedy vydala.

Aktualizácia odstraňuje chybu (CVE-2020-0852) v programe Microsoft Word, kde softvér nedokáže spracovať objekty v pamäti. To umožňuje útočníkovi spustiť ľubovoľný kód bez toho, aby užívateľ musel otvoriť škodlivý súbor. Je to preto, že tabla náhľadu MS Outlook (ktorá načíta dokumenty automaticky) môže byť použitá ako vektor útoku.

Inšpektor aplikácií je relatívne nový Windows komponent, na ktorý sa vzťahuje zraniteľnosť RCE (CVE-2020-0872). Aj keď je využívanie menej pravdepodobné, táto chyba zabezpečenia je spôsobená tak, že „nástroj odráža ukážky kódu zo zdrojových súborov tretích strán do svojho výstupu HTML.“

Útočník môže presvedčiť používateľa, aby spustil inšpektora aplikácií na zdrojovom kóde, ktorý obsahuje škodlivú súčasť tretej strany. Aplikačný inšpektor je zjavne nástrojom na analýzu zdrojového kódu, ktorý okrem iných úloh môže pomôcť pri zisťovaní škodlivých zadných vrát a zvýšenej útočnej plochy v danom kóde.

Teraz, ako vždy, nemusíte robiť nič ako Windows Aktualizácia automaticky nainštaluje aktualizáciu do vášho počítača za predpokladu, že ste ju nezastavili.

Štvorcový banner javascriptu s rozmermi 340 x 296 (1)

Chybná chyba programu Microsoft SMBv3 (neodoslaná)

Veľkým vrcholom utorka oprava marca je zraniteľnosť pri vzdialenom spustení kódu v Microsoft Server Message Block 3,1,1 (SMBv3), ktorý sa spustí, keď vybaví určité požiadavky.

Po úspešnom využití sa môže použiť na zacielenie na klienta SMB alebo server. Podľa ZDNet sa upozorňuje na to, že zraniteľnosť by mohla spôsobiť nepokoje, ktoré sa podobajú EternalBlue.

Spoločnosť Microsoft vydala samostatné odporúčanie podrobne popisujúce, ako bude útočník musieť nakonfigurovať škodlivý server SMBv3 a presvedčiť cieľového klienta, aby sa k nemu pripojil. Na druhej strane server SMB môže byť ohrozený odoslaním špeciálne vytvoreného paketu založeného na zneužití.

V čase písania tohto článku spoločnosť Microsoft nevydala opravu kritickej chyby zabezpečenia SMBv3 RCE. Potvrdil však, že táto zraniteľnosť ešte nie je zverejnená alebo zneužitá.

Štvorcový banner javascriptu s rozmermi 340 x 296 (1)