آسیب پذیری امنیتی ویندوز خبرساز شد
به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ مایکروسافت اطلاعات مربوط به آسیب پذیری های نسخه های پشتیبان شده Microsoft Windows و Winows Server با شناسه CVE-۲۰۱۸-۸۶۱۱ و CVE-۲۰۱۸-۸۶۲۶ ارائه داده است.
آسیب پذیری CVE-۲۰۱۸-۸۶۱۱ یک آسیب پذیری ارتقا سطح دسترسی هسته ویندوز است که تمامی نسخه های کارگزار و مشتری ویندوز، از جمله Windows ۱۰ و Windows Server ۲۰۱۹ را تحت تأثیر قرار می دهد.
این آسیب پذیری زمانی وجود دارد که هسته ویندوز نتواند به درستی اشیا را در حافظه مدیریت (handle) کند؛ مهاجمی که بتواند از این آسیب پذیری با موفقیت سوءاستفاده کند، می تواند کد دلخواه را در حالت هسته اجرا کند.
سپس مهاجم می تواند برنامه نصب و داده ها را مشاهده کند، تغییر دهد یا حذف یا حساب های جدید با دسترسی کامل ایجاد کند.
یک حمله موفق نیاز به یک عامل مخرب دارد تا وارد سیستم شود و برنامه ساختگی که کنترل کامل بر روی ماشین هدف را فراهم می آورد، اجرا کند.
به گفته مایکروسافت، این نقص اخیرا مورد سوءاستفاده قرار گرفته است اما با توجه به اینکه به صورت عمومی افشا نشده است، تأثیر آن به میزان قابل توجهی کاهش یافته است.
آسیب پذیری CVE-۲۰۱۸-۸۶۲۶ یک آسیب پذیری برای کارگزارهای سیستم نام دامنه (DNS) ویندوز است؛ یک نقص اجرا کد راه دور است که در کارگزارهای سیستم نام دامنه (DNS) ویندوز، زمانیکه نتوانند درخواست ها را به درستی مدیریت کنند، وجود دارد.
این آسیب پذیری تنها در Windows ۱۰ ،Windows Server ۲۰۱۲ R۲ ،Winows Server ۲۰۱۶ و Windows Server ۲۰۱۹ وجود دارد.
مهاجمی که بتواند از این آسیب پذیری با موفقیت سوءاستفاده کند، می تواند کد دلخواه را در قالب حساب کاربری سیستم داخلی (Local System Account) اجرا کند.
کارگزارهایی که به عنوان کارگزار DNS پیکربندی شده اند، در معرض خطر این آسیب پذیری قرار دارند؛ این حمله بستگی به درخواست های مخربی دارد که حتی بدون احراز هویت به کارگزار DNS ویندوز ارسال شده اند.
هر دو آسیب پذیری فوق در چرخه بروزرسانی ماه دسامبر سال ۲۰۱۸ مایکروسافت وصله شده اند و وصله های آنها از Windows Update تمامی نسخه های پشتیبان شده وبندوز قابل دانلود است.
انتهای پیام/
آسیب پذیری CVE-۲۰۱۸-۸۶۱۱ یک آسیب پذیری ارتقا سطح دسترسی هسته ویندوز است که تمامی نسخه های کارگزار و مشتری ویندوز، از جمله Windows ۱۰ و Windows Server ۲۰۱۹ را تحت تأثیر قرار می دهد.
این آسیب پذیری زمانی وجود دارد که هسته ویندوز نتواند به درستی اشیا را در حافظه مدیریت (handle) کند؛ مهاجمی که بتواند از این آسیب پذیری با موفقیت سوءاستفاده کند، می تواند کد دلخواه را در حالت هسته اجرا کند.
سپس مهاجم می تواند برنامه نصب و داده ها را مشاهده کند، تغییر دهد یا حذف یا حساب های جدید با دسترسی کامل ایجاد کند.
یک حمله موفق نیاز به یک عامل مخرب دارد تا وارد سیستم شود و برنامه ساختگی که کنترل کامل بر روی ماشین هدف را فراهم می آورد، اجرا کند.
به گفته مایکروسافت، این نقص اخیرا مورد سوءاستفاده قرار گرفته است اما با توجه به اینکه به صورت عمومی افشا نشده است، تأثیر آن به میزان قابل توجهی کاهش یافته است.
آسیب پذیری CVE-۲۰۱۸-۸۶۲۶ یک آسیب پذیری برای کارگزارهای سیستم نام دامنه (DNS) ویندوز است؛ یک نقص اجرا کد راه دور است که در کارگزارهای سیستم نام دامنه (DNS) ویندوز، زمانیکه نتوانند درخواست ها را به درستی مدیریت کنند، وجود دارد.
این آسیب پذیری تنها در Windows ۱۰ ،Windows Server ۲۰۱۲ R۲ ،Winows Server ۲۰۱۶ و Windows Server ۲۰۱۹ وجود دارد.
مهاجمی که بتواند از این آسیب پذیری با موفقیت سوءاستفاده کند، می تواند کد دلخواه را در قالب حساب کاربری سیستم داخلی (Local System Account) اجرا کند.
کارگزارهایی که به عنوان کارگزار DNS پیکربندی شده اند، در معرض خطر این آسیب پذیری قرار دارند؛ این حمله بستگی به درخواست های مخربی دارد که حتی بدون احراز هویت به کارگزار DNS ویندوز ارسال شده اند.
هر دو آسیب پذیری فوق در چرخه بروزرسانی ماه دسامبر سال ۲۰۱۸ مایکروسافت وصله شده اند و وصله های آنها از Windows Update تمامی نسخه های پشتیبان شده وبندوز قابل دانلود است.
انتهای پیام/
AI Chatbot
💬 Hi! Want to know more about “آسیب پذیری امنیتی ویندوز خبرساز شد”? I’m here to guide you.