Windows 10
Microsoft telah mengeluarkan tampalan keselamatan di luar jalur untuk memperbaiki dua kelemahan keselamatan yang 'dieksploitasi secara aktif' oleh penjenayah siber. Pembaikan ini mengatasi kekurangan keselamatan Zero-Day yang dapat diberikan dari jauh keistimewaan pentadbiran dan tahap kawalan yang tinggi ke komputer mangsa. Walaupun salah satu kelemahan terdapat dalam versi terbaru Internet Explorer, yang lain adalah dalam Microsoft Defender. Kerentanan keselamatan secara rasmi ditandakan sebagai CVE-2019-1255 dan CVE-2019-1367.
Microsoft baru-baru ini melakukan pembaikan pepijat , menangani beberapa masalah dan kelemahan tingkah laku pelik yang berkembang selepas Kemas kini Patch Selasa Patch Tuesday yang terkenal. Sekarang ia telah mengeluarkan patch keselamatan kecemasan untuk memperbaiki dua kelemahan keselamatan, sekurang-kurangnya satu daripadanya terdapat di dalam Internet Explorer.
Microsoft Patches Kerentanan Keselamatan CVE-2019-1255 dan CVE-2019-1367 Dalam Microsoft Defender dan Internet Explorer:
Kerentanan keselamatan yang ditandai sebagai CVE-2019-1367 ditemui oleh Clément Lecigne dari Kumpulan Analisis Ancaman Google. Eksploitasi Zero-Day adalah kerentanan pelaksanaan kod jarak jauh dalam cara mesin skrip Microsoft menangani objek dalam memori di penyemak imbas web. Pelaksanaan eksploitasi itu sangat mudah. Seorang mangsa hanya perlu mengunjungi laman web yang dibuat khas dan terperangkap dalam talian yang dihoskan dalam talian, menggunakan penyemak imbas Internet Explorer. Eksploitasi itu adalah masalah kerosakan-memori yang berpotensi memungkinkan penyerang merampas PC Windows. Lebih-lebih lagi, kerentanan memungkinkan pelaksanaan jarak jauh, menyebutkan Nasihat Microsoft :
'Penyerang yang berjaya memanfaatkan kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Sekiranya pengguna semasa dilog masuk dengan hak pengguna pentadbiran, penyerang yang berjaya memanfaatkan kerentanan dapat menguasai sistem yang terjejas. '
Ini bukan Patch Tuesday, tetapi Microsoft melancarkan patch keselamatan kecemasan di luar jalur untuk dua kelemahan baru:
➡️ CVE-2019-1367 - hari sifar IE kritikal di bawah serangan aktif.
➡️ CVE-2019-1255 - Kelemahan DoS dalam Microsoft Defender.Baca butiran: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24 September 2019
CVE-2019-1367 Zero-Day Exploit mempengaruhi Internet Explorer versi 9, 10, 11. Dengan kata lain, kebanyakan komputer moden yang menjalankan OS Windows, dan menggunakan Internet Explorer, rentan. Walaupun masalahnya telah diperbaiki, para pakar menegaskan bahawa pengguna mesti menggunakan alternatif, penyemak imbas web yang lebih selamat seperti Google Chrome atau Mozilla Firefox. Tidak ada sebutan Penyemak imbas Microsoft Edge , yang berjaya menjelajah Internet Explorer, dan kerana ia berdasarkan pangkalan Chromium, kemungkinan penyemak imbas web moden kebal terhadap eksploitasi ini.
Selain menangani Zero-Day Exploit di Internet Explorer, Microsoft juga mengeluarkan kemas kini keselamatan kedua di luar jalur untuk memperbaiki kerentanan Denial-of-Service (DoS) di Microsoft Defender. Perisian antivirus dan anti-malware adalah sejauh ini platform yang paling banyak digunakan yang sudah terpasang dalam Windows 10 .
Eksploitasi dalam Microsoft Defender, ditandai sebagai CVE-2019-1255, ditemui oleh Charalampos Billinis dari F-Secure dan Wenxu Wu dari Tencent Security Lab. Kekurangan wujud dalam cara Microsoft Defender menangani fail tetapi mempengaruhi versi Microsoft Malware Protection Engine hingga 1.1.16300.1. Microsoft mencatat dalam nasihat bahawa penyerang dapat memanfaatkan kerentanan ini 'untuk mengelakkan akaun yang sah melaksanakan binari sistem yang sah.' Namun, untuk mengeksploitasi kekurangan ini, penyerang 'pertama kali memerlukan hukuman mati pada sistem korban.'
Microsoft melepaskan kemas kini keselamatan di luar jalur untuk memperbaiki:
- Eksploitasi sifar hari Internet Explorer di alam liar
- Bug Windows Defender DoS https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) 23 September 2019
Microsoft telah mengeluarkan patch untuk memperbaiki kerentanan keselamatan di Microsoft Defender. Oleh kerana kemas kini keselamatan untuk Microsoft Defender adalah automatik, kebanyakan pengguna Windows 10 akan segera menerima kemas kini automatik ke Microsoft Malware Protection Engine. Pembaikannya mengemas kini Microsoft Malware Protection Engine ke versi 1.1.16400.2.
Microsoft telah menawarkan ciri dalam Windows 10 Pro dan Enterprise untuk menangguhkan kemas kini. Walau bagaimanapun, sangat digalakkan untuk menerima kemas kini ini dan memasangnya. Secara kebetulan, kedua-dua kemas kini keselamatan adalah sebahagian daripada kemas kini kecemasan Microsoft. Lebih-lebih lagi, salah satu dari mereka bahkan memperbaiki eksploitasi Zero-Day yang dilaporkan sedang dikerahkan di alam liar.
Teg Microsoft Tingkap
