Microsoft устранила уязвимость 17-л..

Microsoft устранила уязвимость 17-летней давности в Windows Server

Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали SigRed (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник может получить права администратора, захватив таким образом контроль над IT-инфраструктурой организации.

Microsoft признала наличие серьёзной проблемы и уже выпустила её исправление, включив его в пакет обновлений, который начал распространяться вчера в рамках программы Patch Tuesday. В компании отметили, что доказательств активного использования данной уязвимости злоумышленниками обнаружено не было. Пользователям рекомендуется как можно быстрее установить патч.

Эксплуатация упомянутой уязвимости предполагает отправку специальных DNS-запросов на DNS-сервер Windows, что позволяет осуществить удалённое выполнение кода. Таким образом хакер может перехватывать вместе с сетевым трафиком электронные письма пользователей, учётные данные и другую конфиденциальную информацию. Исследователь отмечает, что данная уязвимость является очень серьёзной, поскольку её эксплуатация может позволить злоумышленникам организовать червеобразную атаку, переходящую с одного уязвимого сервера на другой без какого-либо вмешательства.

Когда уязвимость была обнаружена, компания Check Point поставила в известность Microsoft. Разработчики софтверного гиганта оперативно отреагировали на сообщение и подготовили соответствующий патч. Стоит отметить, что помимо упомянутой проблемы установка пакета обновлений закрывает ещё 122 уязвимости в разных продуктах Microsoft.

Видео

Программное обеспечение

slesherplatformer-demon-skin-doberetsia-do-konsolei-v-sentiabre-i-poluchit-besplatnuiu-siuzhetnuiu-glavu_1.jpg

Слешер-платформер demon skin доберётся до кон...

  • Май 07, 2021
  • 376

Издательство Бука и студия-разработчик Ludus Future на сайте Steam анонсировали контентное обновление и дату релиза консольных версий своего слешер-пл...

Сети и коммуникации

ericsson-i-samsung-uregulirovali-patentnyi-spor-i-zakliuchili-mnogoletnee-soglashenie_1.jpg

Ericsson и samsung урегулировали патентный сп...

  • Май 07, 2021
  • 94

Шведский производитель телекоммуникационного оборудования Ericsson сообщил в пятницу о заключении многолетнего соглашения о глобальном патентном лицен...

Наверх