Microsoft April 2019 Patch الثلاثاء يعمل على إصلاح Windows 0days تحت الهجوم
مايكروسوفت بقع ويندوز امتياز تصاعد العيوب المستغله في الهجماتأصدرت Microsoft تحديثات "تصحيح الثلاثاء أبريل 2019" التي تتعامل مع أكثر من 70 نقطة ضعف ، بما في ذلك عيوب نظام التشغيل Windows الثنائي.
أصدرت Microsoft تحديثات "تصحيح الثلاثاء أبريل 2019" التي تعالج 74 نقاط الضعف ، بما في ذلك يومين من نظام التشغيل Windows صفر تحت هجوم نشط.
أبريل 2019 تصحيح تحديثات الأمان يوم الثلاثاء تعمل على حل أكثر من اثنتي عشرة خطوة مهمة من تنفيذ التعليمات البرمجية عن بُعد ونقاط ضعف تصاعد الامتيازات التي تؤثر على متصفحات Windows و Microsoft.
يمكن أن تسمح الثغرات الأمنية المستغلة في المسار المتعقب مثل CVE-2019-0803 و CVE-2019-0859 للمهاجم بتصعيد الامتيازات على النظام المستهدف.
أبريل 2019 تصحيح الثلاثاء
ترتبط كلتا الثغرات الأمنية بالطريقة التي يعالج بها مكون Win32k في Windows الكائنات الموجودة في الذاكرة ، ويمكن للمهاجم المصادق استغلالها المصادق عليهم لتنفيذ تعليمات برمجية عشوائية في وضع kernel.
"يوجد ارتفاع لضعف الامتياز في Windows عندما يفشل مكون Win32k في التعامل مع الكائنات الموجودة في الذاكرة بشكل صحيح. يمكن للمهاجمين الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في وضع kernel. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. "يقرأ مستشار الأمن لل CVE-2019-0803 التي تساوي واحد للخطأ CVE-2019-0859.
"لاستغلال هذه الثغرة الأمنية ، يجب على المهاجم أولاً تسجيل الدخول إلى النظام. يمكن للمهاجم بعد ذلك تشغيل تطبيق مصنوع خصيصًا يمكنه استغلال الثغرة الأمنية والسيطرة على النظام المتأثر.
يعالج التحديث مشكلة عدم الحصانة هذه عن طريق تصحيح كيفية معالجة Win32k الكائنات في الذاكرة. "
اكتشف الباحثون في شركة كاسبرسكي لاب ودونغهاي تشو من فريق علي بابا كلاود للاستخبارات الأمنية اكتشاف العيوب على التوالي.
لم تكشف Microsoft تفاصيل عن نقاط الضعف وطريقة استغلال الجهات الفاعلة للتهديدات.
أصدرت Adobe أيضًا تحديثات Patch Tuesday لشهر أبريل 2019 والتي تتناول ما مجموعه 43 نقطة ضعف تؤثر على منتجات الشركة الثمانية
ليست هناك تعليقات:
إرسال تعليق