آسیبپذیری در کرنل ویندوز
شرح آسیبپذیری: یک آسیبپذیری در کرنل ویندوز گزارش داده شده است. این آسیبپذیری، وقتی است که کرنل ویندوز نمیتواند اشیا را به درستی در حافظه مدیریت نماید به وجود میآید. مهاجمی که بتواند از این آسیبپذیری به صورت موفقیت آمیزی استفاده کند میتواند کدهای مورد نظرش را در حالت کرنل اجرا میکند. همچنین برنامههای مورد نظرش را نصب کرده و دادههای قربانی را می ببیند، تغییر می دهد و یا پاک میکند. همچنین مهاجم میتواند حساب کاربری جدید با مجوز کامل برای خود بسازد. برای استفاده از این آسیبپذیری، مهاجم ابتدا بایستی به سیستم وارد شود و سپس با راهاندازی یک برنامه کاربردی مخرب کنترل سیستم قربانی را به دست بگیرد. لازم به ذکر است مایکروسافت بروزرسانی مربوطه را ارائه کرده است.
(
پشتیبانی شبکه ،
فیبر نوری ،
ویپ )
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
آسیبپذیری در DNS ویندوز
شرح آسیبپذیری: یک آسیبپذیری در DNS ویندوز گزارش شده است. این آسیبپذیری زمانی به وجود میآید که DNS ویندوز نمیتواند به خوبی به درخواستها رسیدگی نماید. یک مهاجم با استفاده از این آسیبپذیری میتواند کدهای مورد نظرش را با مجوز Local System اجرا نماید.
سرورهای ویندوزی که به عنوان سرور DNS پیکربندی شدهاند در معرض این آسیبپذیری قرار دارند. برای استفاده از این آسیبپذیری مهاجمی که هویتش احراز نشده است (unauthenticated attacker) میتواند درخواستهای آلودهای را به سرور ویندوز DNS ارسال نماید. مایکروسافت برای رفع این آسیبپذیری بروزرسانیهای لازم را ارائه کرده است.(
کابل کشی ،
دکل مهاری ،
مجازی سازی )
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
درباره این سایت