Patch tisdag: Windows Search som en inkörsport för maskliknande attacker

Mer än hälften av plåstren som tillhandahålls av Microsoft för bland annat Edge, Internet Explorer och Windows finns är klassificerade som kritiska luckor.

Denna månad Microsoft släppte 48 säkerhetskorrigeringar för Internet Explorer, Edge, Sharepoint, SQL Server och olika Windows-versioner. 25 av de sårbarheter anses kritisk.

Framgångsrikt utnyttjade de kritiska luckor i de kan framkalla minnesfel brukar och sedan köra skadlig kod. Farligaste en sårbarhet gäller Windows Search, som gapar i alla versioner av operativsystemet. Enligt Microsoft har en angripare bara att upprätta en SMB-anslutning för att ta över system helt. Detta scenario ger en maskliknande spridningen av skadedjur. Exakt gjort om krypteringen trojaner WannaCry över en annan SMB hål.

De flesta av de andra kritiska hål gapa i skriptmotorn från Microsofts webbläsare. Angripare kan initiera attacker från infekterade webbplatser. Besöket av ett offer är tillräckligt för att skada en dator.

fler Sicherheitsptaches

21 Uppdateringar klassificerar Microsoft som "viktigt" a. Bland dem är särskilt svaga punkter i Edge, om angriparen smyg högre privilegier eller kan dra av information. Värt att nämna är fortfarande en lucka i hypervisor Hyper-V. På grund av otillräcklig indatavalidering en angripare skulle kunna bryta sig ur en gästoperativsystemet och kör Schadocde i värdsystemet. Av sin tur släppte Microsoft kritiska säkerhetsuppdateringar för Outlook innan Patch tisdag.

Varje en lucka i Edge och Internet Explorer ser Microsoft som "måttlig" på. Sätt angripare där de kunde kringgå säkerhetsmekanismer och utlösa minneskorruption.

I Security Techcenter Microsoft ger mer information om all denna Patch tisdag stängt kryphål redo. men det är inte riktigt klart. I Zero Day Initiative eller Talos kan hittas snabbare vad man ser. (Des)