Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Code-News
14.10.2019 PAYLAŞIM

    Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bir qədər daha yığcam olub. Belə ki, son vaxtlarda tərtibatçılar hər ay 0-day boşluqları da daxil olmaqla ümumilikdə 80-90 sistem boşluğunu aradan qaldırırdılarsa, bu dəfə onlar cəmi 59 sistem boşluğunu düzəldiblər. Onlardan cəmi 9-u kritik statusunu əldə edib və bu ay heç bir 0-day boşluğu aradan qaldırılmayıb. Bununla yanaşı aradan qaldırılmış sistem boşluqlarından heç biri hackerlər tərəfindən kiberhücumlara məruz qalmayıblar. Bu barədə Xakep.ru saytı xəbər verib.


    Bu ay ortadan qaldırılmış kritik sistem boşluqlarından ikisi (CVE-2019-1232CVE-2019-1239VBScript-də kodun uzaqdan yerinə yetirilməsini əhatə edir. Bu problemlər VBScript-in yaddaş daxilində obyektləri necə emal etməsi ilə bağlıdırlar. Bunun sayəsində hackerlər yaddaşın bütövlüyünü pozaraq mövcud olan istifadəçi kontekstində kodu yerinə yetirə bilərlər. Sözügedən buglar Office sənədləri üzərindən və ya uzaqdan istifadə oluna bilərlər. Uzaqdan istifadə zamanı hacker ilk öncə istifadəçini xüsusi yaradılmış sayta yönləndirməlidir. İstifadəçi isə həmin sayta Internet Explorer-də daxil olmalıdır.

    Ümumilikdə edilmiş 7 düzəliş Chakra və VBScript-də uzaqdan kodun yerinə yetirilməsi problemini aradan qaldırır. Bununla yanaşı 9 kritik sistem boşluğu arasında CVE-2019-1372 boşluğu da olub. Bu boşluq isə Azure stack-nı əhatə edib. Sözügedən problem virtual təchizatda çalışan istifadəçilərə host təchizatlara kodun göndərilməsi və həmin təchizatlarda kodun yerinə yetirilməsi imkanını verir. Faktiki olaraq bu, sandbox sərhədlərindən kənara çıxmaq və System imtiyazlı kodların yerinə yetirilməsi deməkdir.

    Bu ay yenidən RDP-də olan növbəti sistem boşluğu (CVE-2019-1333) aradan qaldırılıb. Bu sistem boşluğu vasitəsilə hacker istifadəçini aldadaraq onu zərərli serverə qoşdurur və bu vasitə ilə uzaqdan kodu yerinə yetirir. Mütəxəssislər qeyd ediblər ki, BlueKeep DejaBlue problemlərindən fərqli olaraq bu sistem boşluğu o qədər də təhlükəli deyil. Lakin onu tam ciddiyə almamaq da olmaz.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×