Albisteak

Microsoft Windows Server-en aktiboki ustiatutako kalteberatasunak

Argitalpen-data: 

Microsoft Windows produktuetan aktiboki exploitatzen ari diren kalteberatasunak identifikatu dira, non pribilegioak handitzeko aukera ematen duen. Kalteberatasun hauek erasoileari kontextu altu batean nahiko kode arbitrarioa exekutatzeko aukera ematen diote, kalteatutako sistemaren osotasuna, konfidencialtasuna eta eskuragarritasuna konprometituz. Eragindako produktuak Windows 7 eta Windows Server 2008 bezalako bertsio zaharrak barne hartzen ditu, baita Windows 10 eta Windows Server 2019 bezalako azken bertsioak ere. Microsoft-ek kalteberatasun hauek murrizteko segurtasun eguneraketak argitaratu ditu. Gomendatzen da eguneraketak berehala aplikatzea, sistema posible diren erasoetatik babesteko.

Afectatutako baliabideak

  • Windows 7
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2019
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2016
  • Windows Server 2008 R2
  • Windows 10
  • Windows 10 Servers

Analisi teknikoa

  • CVE-2018-8639: Windows-en pribilegioak handitzeko kalteberatasun bat identifikatu da, Win32k osagaiak memoriako objektuak behar bezala kudeatzen ez dituelako. Horren ondoren, "Win32k Pribilegioak Handitzeko Kalteberatasuna" bezala ezagutzen da. Kalteberatasun honek honako produktuei eragiten die: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 eta Windows 10 Servers. CVE honen ID-a CVE-2018-8641 da.
  • CWE-404
  • CVSS: 7.8
  • CVSS bidera: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Explotazioa: Detektatua
  • CVE-2018-8641: Windows-en pribilegioak handitzeko kalteberatasun bat, Windows-en kernel-mode kontrolatzaileak memoriako objektuak behar bezala kudeatzen ez dituelako. Kalteberatasun hau aprobetxatzen duen erasoile batek kontextu altu batean nahiko kode arbitrarioa exekutatu ahal izango luke.
  • CWE-404
  • CVSS: 7.8
  • CVSS bidera: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Explotazioa: Detektatua

Mitigazioa / Konponbidea

Microsoft-ek gomendatzen du honako eragindako produktuetarako eskuragarri dauden segurtasun eguneraketak aplikatzea: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, eta Windows 10. Eguneraketa hauek Win32k osagaiaren pribilegioak handitzeko kalteberatasuna konpontzen dute. Xehetasun gehiago lortzeko, bisitatu la laguntza tekniko orria.

Erreferentzia gehigarrirenak