Albisteak

Microsoft produktuetako aktiboki ustiatzen diren ahultasunak

Argitalpen-data: 

Laburpen exekutiboa

Microsoft Windows-en hainbat bertsioetan aktiboki ustiatzen ari diren ahultasun anitz jakinarazi dira, nabarmenduz InformationCardSigninHelper Class ActiveX kontrolaren ahultasun kritikoa, CVSS 8.8 puntuazioarekin. Akats honek urruneko erasotzaileei aukera ematen die kode arbitrarioa exekutatzeko manipulatutako web orri baten bidez, erabiltzaileak bisitatzea besterik ez da behar. TrueType letra-moten analisi motorraren beste ahultasun batek, CVSS 8.8 puntuazioarekin ere, sistemaren segurtasuna arriskuan jar dezake Word dokumentu manipulatuekin. Gainera, Internet Explorer-en (8.1) Memoria Askatuaren Erabilera ahultasunak antzeko arriskuak aurkezten ditu, kode arbitrarioa exekutatzeko aukera emanez. Azkenik, Privilegioen Goratzearen ahultasun batek, 7.8 puntuazioarekin, erasotzaile bati sisteman pribilegio handiagoak eskuratzeko aukera eman diezaioke. Funtsezkoa da segurtasun-zuzendariak berehala aplikatzea arrisku hauek arintzeko.

Eragindako baliabideak

  • Internet Explorer (bertsio zehaztugabeak)
  • Windows Kernel (bertsio zehaztugabeak)
  • Windows (bertsio zehaztugabeak)
  • Microsoft Windows Common Log File System Driver
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Windows Server 2003 SP2
  • Windows Vista SP2
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows 8
  • Windows 8.1
  • Windows Server 2012 hasierako bertsioa
  • Windows Server 2012 R2
  • Windows RT hasierako bertsioa
  • Windows RT 8.1

Azterketa teknikoa

  • CVE-2013-3918: InformationCardSigninHelper Class ActiveX kontrolaren ahultasuna icardie.dll-n Microsoft Windows-en bertsio askotan erasotzaile urrunei kode arbitrarioa exekutatzea edo Zerbitzuaren Ukapena eragitea ahalbidetzen die. Hori web orri manipulatu baten bidez gertatu daiteke, Internet Explorer bidez eskuragarri. Erabiltzaileak orri gaizto bat bisitatu behar du esplotazioa arrakastatsua izateko.
    • CWE-787
    • CVSS: 8.8 (altua)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua
  • CVE-2011-3402: Win32k-ko TrueType iturri analisi motorrean ahultasuna Microsoft Windows-en bertsio askotan erasotzaile urrunei kode arbitrarioa exekutatzea ahalbidetzen die. Honek sistemaren segurtasuna konprometitu dezake iturriak aldatuta dituzten Word dokumentuak manipulatzearen ondorioz. Erasotzaileak esplotazioa egiteko dokumentu zehatz bat bidali behar du.
    • CWE N/A
    • CVSS: 8.8 (altua)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua
  • CVE-2010-3962: Microsoft Internet Explorer-en 6, 7 eta 8 bertsioetan Aurretik Askatu den Memoria erabileraren ahultasunak erasotzaile urrunei kode arbitrarioa exekutatzea ahalbidetzen die. Honek sistemaren segurtasuna konprometitu dezake CSS-rekin eta clip atributuarekin lotutako erasoei esker. Ahultasun honen esplotazioak token sekuentzien inguruko ezagutzak eskatzen ditu eta 2010eko azaroaz geroztik aktiboki erabili da.
    • CWE-416
    • CVSS: 8.1 (altua)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua
  • CVE-2021-43226: Windows-en ohiko fitxategi sistema kontrolatzailearen pribilegioen igoeraren ahultasuna identifikatu da, CVE-2021-43207 baino bestelako CVE ID baten pean katalogatua. Ahultasun honek erasotzaile bati kode gaiztoa exekutatzea eta sisteman pribilegio handiagoak lortzea ahalbidetu dezake. Hori esplotatzeko, sistemara sartzeko baldintza zehatzak behar dira.
    • CWE N/A
    • CVSS: 7.8 (altua)
    • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua

Arintzea/Konponbidea

Segurtasun arazoak arintzeko, fabrikatzaileak Microsoft-ek arintzeak aplikatzea gomendatzen du hornitzailearen argibideen arabera, hodeiko zerbitzuetarako aplikagarri den BOD 22-01 gida jarraitzea, edo produktuaren erabilera etetea arintzeak ez badira eskuragarri.

Erreferentzia gehigarriak