آسیبپذیری در کرنل ویندوز
شرح آسیبپذیری: یک آسیبپذیری در کرنل ویندوز گزارش داده شده است. این آسیبپذیری، وقتی است که کرنل ویندوز نمیتواند اشیا را به درستی در حافظه مدیریت نماید به وجود میآید. مهاجمی که بتواند از این آسیبپذیری به صورت موفقیت آمیزی استفاده کند میتواند کدهای مورد نظرش را در حالت کرنل اجرا میکند. همچنین برنامههای مورد نظرش را نصب کرده و دادههای قربانی را می ببیند، تغییر می دهد و یا پاک میکند. همچنین مهاجم میتواند حساب کاربری جدید با مجوز کامل برای خود بسازد. برای استفاده از این آسیبپذیری، مهاجم ابتدا بایستی به سیستم وارد شود و سپس با راهاندازی یک برنامه کاربردی مخرب کنترل سیستم قربانی را به دست بگیرد. لازم به ذکر است مایکروسافت بروزرسانی مربوطه را ارائه کرده است.
( پشتیبانی شبکه ، فیبر نوری ، ویپ )
- تاریخ: ۱۱ دسامبر ۲۰۱۸
- شماره(ها)ی مرجع: CVE-2018-8611
- تاثیرات: اجرای کدهای مورد نظر مهاجم
- راهکار: مایکروسافت بروزرسانیهای مربوطه را ارائه داده است.
- برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
آسیبپذیری در DNS ویندوز
شرح آسیبپذیری: یک آسیبپذیری در DNS ویندوز گزارش شده است. این آسیبپذیری زمانی به وجود میآید که DNS ویندوز نمیتواند به خوبی به درخواستها رسیدگی نماید. یک مهاجم با استفاده از این آسیبپذیری میتواند کدهای مورد نظرش را با مجوز Local System اجرا نماید.
سرورهای ویندوزی که به عنوان سرور DNS پیکربندی شدهاند در معرض این آسیبپذیری قرار دارند. برای استفاده از این آسیبپذیری مهاجمی که هویتش احراز نشده است (unauthenticated attacker) میتواند درخواستهای آلودهای را به سرور ویندوز DNS ارسال نماید. مایکروسافت برای رفع این آسیبپذیری بروزرسانیهای لازم را ارائه کرده است.(کابل کشی ، دکل مهاری ، مجازی سازی )
- تاریخ: ۱۱ دسامبر ۲۰۱۸
- شماره(ها)ی مرجع: CVE-2018-8626
- تاثیرات: اجرای کدهای مورد نظر مهاجم
- راهکار: مایکروسافت بروزرسانیهای لازم را ارائه کرده است
- برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
- ۹۷/۱۰/۲۹