Bezpieczeństwo

Krytyczny błąd w obsłudze DNS w Windows 10, 8.1 i Server

opublikowano przez Wojciech Kulik w dniu 2017-10-12

W trosce o bezpieczeństwo warto zdecydować się instalację udostępnionych przez Microsoft aktualizacji systemu Windows 10 i nie tylko.

Windows 10, Windows 8.1, Windows Server 2016 i Windows Server 2012 – te systemy operacyjne są podatne na zagrożenie związane z obsługą DNS. Błąd został zakwalifikowany jako krytyczny (ale jest już dostępna aktualizacja – CVE-2017-11779).

Krytyczny błąd w obsłudze DNS w Windows

Z informacji opublikowanej przez Microsoft wynika, że sprawa dotyczy biblioteki obsługującej pytania i odpowiedzi DNS (Domain Name System). Cyberprzestępca mógłby przygotować taką odpowiedź, że byłby w stanie wykonać kod (poprzez przeglądarkę internetową lub inną aplikację korzystającą z DNS), mając uprawnienia systemu lokalnego. 

Cyberprzestępcy mogą próbować atakować niezaktualizowany system właściwie dowolną liczbę razy. Microsoft twierdzi jednak, że jak dotąd nie udało się im skutecznie wykorzystać tej metody. Więcej informacji o zagrożeniu znajdziecie w centrum bezpieczeństwa Microsoftu oraz na blogu Bishop Fox

Więcej aktualizacji bezpieczeństwa

Microsoft udostępnił również aktualizację CVE-2017-11826, która łata lukę w oprogramowaniu Microsoft Office (w wersjach od 2010 wzwyż) umożliwiającą cyberprzestępcy uzyskanie częściowej kontroli nad komputerem ofiary.

Są też dostępne aktualizacje CVE-2017-11762 i CVE-2017-11763 eliminujące zagrożenie związane z biblioteką fontów.

Źródło: WCCFtech, CyberScoop, Microsoft, Bishop Fox. Foto: ElasticComputerFarm/Pixabay (CC0)

marketplace
avatar
Dodaj
  • avatar
    raczej propaganda - bardziej pokazują że system powinien byc aktualizowany regularnie.
    Taka luka zapewne jest zbyt mało użyteczna i wszystko jest na zasadzie "może powodować"
    Odpowiedz
    -1