Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Code-News
14.10.2019 PAYLAŞIM

    Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bir qədər daha yığcam olub. Belə ki, son vaxtlarda tərtibatçılar hər ay 0-day boşluqları da daxil olmaqla ümumilikdə 80-90 sistem boşluğunu aradan qaldırırdılarsa, bu dəfə onlar cəmi 59 sistem boşluğunu düzəldiblər. Onlardan cəmi 9-u kritik statusunu əldə edib və bu ay heç bir 0-day boşluğu aradan qaldırılmayıb. Bununla yanaşı aradan qaldırılmış sistem boşluqlarından heç biri hackerlər tərəfindən kiberhücumlara məruz qalmayıblar. Bu barədə Xakep.ru saytı xəbər verib.

    Bu ay ortadan qaldırılmış kritik sistem boşluqlarından ikisi (CVE-2019-1232CVE-2019-1239VBScript-də kodun uzaqdan yerinə yetirilməsini əhatə edir. Bu problemlər VBScript-in yaddaş daxilində obyektləri necə emal etməsi ilə bağlıdırlar. Bunun sayəsində hackerlər yaddaşın bütövlüyünü pozaraq mövcud olan istifadəçi kontekstində kodu yerinə yetirə bilərlər. Sözügedən buglar Office sənədləri üzərindən və ya uzaqdan istifadə oluna bilərlər. Uzaqdan istifadə zamanı hacker ilk öncə istifadəçini xüsusi yaradılmış sayta yönləndirməlidir. İstifadəçi isə həmin sayta Internet Explorer-də daxil olmalıdır.

    Ümumilikdə edilmiş 7 düzəliş Chakra və VBScript-də uzaqdan kodun yerinə yetirilməsi problemini aradan qaldırır. Bununla yanaşı 9 kritik sistem boşluğu arasında CVE-2019-1372 boşluğu da olub. Bu boşluq isə Azure stack-nı əhatə edib. Sözügedən problem virtual təchizatda çalışan istifadəçilərə host təchizatlara kodun göndərilməsi və həmin təchizatlarda kodun yerinə yetirilməsi imkanını verir. Faktiki olaraq bu, sandbox sərhədlərindən kənara çıxmaq və System imtiyazlı kodların yerinə yetirilməsi deməkdir.

    Bu ay yenidən RDP-də olan növbəti sistem boşluğu (CVE-2019-1333) aradan qaldırılıb. Bu sistem boşluğu vasitəsilə hacker istifadəçini aldadaraq onu zərərli serverə qoşdurur və bu vasitə ilə uzaqdan kodu yerinə yetirir. Mütəxəssislər qeyd ediblər ki, BlueKeep DejaBlue problemlərindən fərqli olaraq bu sistem boşluğu o qədər də təhlükəli deyil. Lakin onu tam ciddiyə almamaq da olmaz.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..


Python GitHub layihələri arasında Java'dan daha məşhur olub

Məşhur GitHub servisi 2019-cu il üzrə statistika analizinin hesabatını təqdim edib.


GitLab Çindən və Rusiyadan olan mütəxəssisləri işə götürməkdən qorxur..

GitLab-da Çindən və Rusiyadan olan mütəxəssislərin işə götürülməsinə qadağa qoyulması məsələsi müzak..


Chrome'da ciddi 0-day boşluğu aradan qaldırılıb

Google mühəndisləri heç gözlənilmədən Windows, Mac və Linux üçün Chrome brauzerinin Chrome 78.0.3904..


Python'un vacib versiyalarının təqdim olunma müddətlərində dəyişiklik edilib..

Python proqramlaşdırma dilinin tərtibatçıları sözügedən dilin vacib versiyalarının yeni təqdim olunm..