Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Bản vá thứ ba Nó từ thứ ba thứ hai trong tháng, và bạn biết điều đó có nghĩa là gì: một bản sửa lỗi bảo mật mới từ Microsoft, Adobe và những người khác.

Phiên bản Patch thứ ba tháng ba bao gồm các bản sửa lỗi cho 64 lỗ hổng được liệt kê CVE, trong khi Adobe đã khắc phục một số lỗi trong Photoshop và Digital Editions. Ngay cả SAP cũng đã tham gia vào trò chơi.

DHCP lỗ hổng tiêu đề Ưu tiên vá thứ ba

Trong số 64 lỗi bị nghiền nát trong bản cập nhật tháng 3 của Redmond, các nhà nghiên cứu đang chỉ ra năm lỗi đặc biệt đáng chú ý.

Đầu tiên, có bộ ba CVE-2019-0697 CVE-2019-0698 CVE-2019-0726 có mặt trong thành phần máy chủ DHCP cho Windows. Mỗi lỗ hổng có khả năng cho phép kẻ tấn công trên mạng cục bộ thực hiện mã từ xa trên máy được nhắm mục tiêu chỉ bằng cách gửi gói mạng DHCP không đúng định dạng.

Những lỗi này đặc biệt có tác động vì chúng không yêu cầu tương tác với người dùng – kẻ tấn công gửi phản hồi được chế tạo đặc biệt cho khách hàng – và mọi hệ điều hành đều có máy khách DHCP, theo giải thích của Dustin Childs về Sáng kiến ​​Ngày không có xu hướng.

Có thể cần phải có một thành phần trung gian để thực hiện đúng một cuộc tấn công, nhưng khai thác thành công sẽ gây ra hậu quả trên phạm vi rộng.

Không có dấu hiệu nào cho thấy lỗ hổng DHCP đang bị khai thác ngoài tự nhiên nhưng hai bản vá khác trong tháng này Gói bó đã được sử dụng bởi bọn tội phạm trực tuyến. CVE-2019-0797 CVE-2019-0808 là một cặp độ cao của các lỗ hổng đặc quyền đã được phát hiện khi sử dụng.

Trẻ em cũng khuyến nghị quản trị viên đảm bảo kiểm tra và cài đặt CVE-2019-0603 một lỗ hổng thực thi mã từ xa trong máy chủ WTP TFTP và CVE-2019-0757 một gói lỗ hổng giả mạo trong NuGet.

Bốn trong số các sai sót, CVE-2019-0683 CVE-2019-0754 CVE-2019-0757 2019-0809 đã được công khai. Chỉ CVE-2019-0809, một lỗ hổng xác thực đầu vào trong Visual Studio C ++, sẽ cho phép thực thi mã từ xa và nên được xử lý càng sớm càng tốt.

Như thường lệ, các công cụ kịch bản trình duyệt của Microsoft, chiếm tỷ lệ lớn trong các bản sửa lỗi quan trọng. Các công cụ tạo tập lệnh trong Edge, Internet Explorer và VBScript (cũng được sử dụng cho các phần mở rộng ActiveX trong IE và Office), mỗi bản vá nhận được các lỗ hổng cho phép thực thi mã từ xa chỉ bằng cách thuyết phục nhãn hiệu truy cập trang web bị nhiễm độc hoặc mở Office Doc.

Các nhà phát triển và quản trị viên sử dụng Hệ thống con Windows cho Linux sẽ muốn chú ý đến CVE-2019-0682 CVE-2019-0689 CVE-2019-0692 CVE-2019-0693 CVE-2019-0694 năm độ cao của các lỗ hổng đặc quyền có thể bị khai thác thông qua các ứng dụng bị nhiễm độc.

Adobe chạm vào Photoshop, Phiên bản kỹ thuật số

Chỉ hai bản cập nhật đã được tung ra từ Adobe ngày hôm nay, chỉ bao gồm một lỗ hổng. Vấn đề là nó xuất hiện trong hai ứng dụng riêng biệt ..

Đối với Photoshop CC trên Windows và MacOS, bản cập nhật sẽ đóng CVE-2019-7095, một lỗi tham nhũng heap cho phép thực thi mã tùy ý trên một máy dễ bị tấn công.

Lỗ hổng tương tự cũng xuất hiện trong Phiên bản kỹ thuật số, khiến Adobe cũng phải cập nhật bộ đó.

SAP là viết tắt của Pwnage gây phiền nhiễu đáng kể

Những quản trị viên chạy phần mềm SAP sẽ có thêm một chút để đối phó với ngày hôm nay, khi gã khổng lồ điện toán doanh nghiệp bỏ 15 ghi chú bảo mật của chính mình.

Chỉ hai trong số đó, một lỗi Thực thể bên ngoài XML trong Dịch vụ ứng dụng mở rộng HANA và lỗ hổng kịch bản chéo trang trong Máy chủ ứng dụng Java NetWeaver, đủ nghiêm trọng để đảm bảo xếp hạng mức độ nghiêm trọng 'cao' nhưng phần còn lại sẽ được khắc phục ngay khi có thể.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/13/microsoft-changes-dhcp-to-dammit-hacked-compromised-pwned-big-bunch-of-security-fixes-land-for-windows/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây