Keselamatan Global 24jam
Pada 20ikapada bulan September, Zero Day Initiative (ZDI) Trend Micro disebarkan kepada umum dengan maklumat mengenai kelemahan pelaksanaan kod penghapusan yang akan membolehkan penyerang menggunakan Jet Database Engine yang cacat untuk menjalankan makro melalui program Microsoft Office dan menyebabkan aktiviti jahat di komputer sasaran. Kami telah membincangkannya sebelum ini, anda boleh membacanya di sini .
Mengenai isu ini, ZDI mengeluarkan mikro-patch pada 21stSeptember yang memperbaiki kerentanan dan mendesak Microsoft untuk membetulkannya di patch berikut. ZDI kemudian melakukan tinjauan terhadap kemas kini Oktober 2018 oleh Microsoft dan mendapati bahawa kelemahan keselamatan ketika ditangani hanya membatasi kerentanan daripada menghapusnya.
Dengan patch baru penyerang pasti akan mempunyai masa yang lebih sukar untuk mengeksploitasi kerentanan tetapi ini masih dapat dieksploitasi oleh fail Pangkalan Data Jet yang dibuat khas untuk menghasilkan kesalahan menulis OOB (di luar batas) yang akan memulakan pelaksanaan kod dari jauh.
Dengan masalah baru muncul penyelesaian baru kerana keselamatan ACROS dengan bahagian 0patch mereka telah melancarkan micropatch 18 byte yang menghilangkan kerentanan daripada membatasi dengan membetulkan yang rentan ' msrd3x4.dll 'Binari.
' Pada ketika ini, kami hanya akan menyatakan bahawa kami mendapati penyelesaian rasmi sedikit berbeza dengan micropatch kami, dan malangnya dengan cara yang hanya membatasi kelemahan dan bukannya menghapuskannya. Kami segera memberitahu Microsoft tentang hal itu dan tidak akan mendedahkan butiran lebih lanjut atau bukti konsep sehingga mereka mengeluarkan pembetulan yang betul. ', Kata Mitja Kolsek, Ketua Pegawai Eksekutif ACROS Security.
Pengguna boleh melayari laman web 0patch.com dan boleh menggunakan micropatch dengan membuat akaun dan memuat turun ejen dengan 0patch dan mendaftarkan diri mereka ke ejen. Anda boleh membaca catatan blog yang lengkap dan penjelasan terperinci mengenai cara mendapatkan micropatch di pos blog 0patch di sini.
Teg Microsoft Keselamatan
![[FIX] CS GO 'Gagal Mencari Ralat Pelayan Dedikasi'](https://jf-balio.pt/img/how-tos/81/cs-go-failed-find-dedicated-server-error.png)
