Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

MS załatał 5 dziur zero-day

Recommended Posts

W ramach ostatniego Patch Tuesday Microsoft załatał 5 dziur typu zero-day. Dwie z nich były już aktywnie wykorzystywane przez przestępców. Obie występowały w systemie Windows. W sumie koncern opublikował 12 biuletynów bezpieczeństwa, w których poprawiono 30 dziur w przeglądarkach Internet Explorer i Edge oraz w .NET Framework, Windows, Skype for Business i Microsoft Lync.

Trzy luki, których przestępcy nie zdążyli wykorzystać, były obecne w IE, .NET Framework i Windows 10. Nie były one atakowane, mimo że informacja o ich istnieniu zostały podane do publicznej wiadomości. Nie wiadomo, dlaczego przestępcy ich nie wykorzystali. Atakowali natomiast dwie inne dziury, które występowały we wszystkich wspieranych wersjach Windows, a o których informacje ukazały się dopiero po rozpoczęciu ataków. Obie wspomniane dziury znajdowały się w sterowniku jądra i dawały napastnikowi możliwość zwiększenie uprawnień i uzyskania całkowitej kontroli nad komputerem. Istnienie jednej z nich odkryli specjaliści z Kaspersky Lab, drugiej - FireEye.

Wśród 12 opublikowanych biuletynów bezpieczeństwa 5 zostało uznanych za krytyczne, co w terminologii Microsoftu oznacza, że łatają one dziury, które pozwalają napastnikowi na wykonanie dowolnego kodu bez współpracy ze strony użytkownika.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...