Новости Software

Microsoft устранила уязвимость 17-летней давности в Windows Server

Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник может получить права администратора, захватив таким образом контроль над IT-инфраструктурой организации.

Microsoft признала наличие серьёзной проблемы и уже выпустила её исправление, включив его в пакет обновлений, который начал распространяться вчера в рамках программы Patch Tuesday. В компании отметили, что доказательств активного использования данной уязвимости злоумышленниками обнаружено не было. Пользователям рекомендуется как можно быстрее установить патч.

Эксплуатация упомянутой уязвимости предполагает отправку специальных DNS-запросов на DNS-сервер Windows, что позволяет осуществить удалённое выполнение кода. Таким образом хакер может перехватывать вместе с сетевым трафиком электронные письма пользователей, учётные данные и другую конфиденциальную информацию. Исследователь отмечает, что данная уязвимость является очень серьёзной, поскольку её эксплуатация может позволить злоумышленникам организовать «червеобразную» атаку, переходящую с одного уязвимого сервера на другой без какого-либо вмешательства.

Когда уязвимость была обнаружена, компания Check Point поставила в известность Microsoft. Разработчики софтверного гиганта оперативно отреагировали на сообщение и подготовили соответствующий патч. Стоит отметить, что помимо упомянутой проблемы установка пакета обновлений закрывает ещё 122 уязвимости в разных продуктах Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google Pixel 4a поступил в продажу на Amazon за несколько часов до официальной презентации 3 ч.
Приём предзаказов на Xbox Series X стартует «уже скоро», вероятно в августе 3 ч.
Поставки серверов для периферийных вычислений удвоятся к 2024 году 3 ч.
Активы Arm могут не достаться NVIDIA. В покупке заинтересовался консорциум с участием Samsung 3 ч.
Sony уточнила, какие аксессуары и периферия для PlayStation 4 будут совместимы с PlayStation 5 4 ч.
Смартфоны Google Pixel 5 и Pixel 4a 5G показались на официальном пресс-фото 4 ч.
Apple может разделить анонс iPhone 12 на две презентации. На каждой может быть показано по две модели 4 ч.
Рогозин поручил подготовить космонавтов к сверхбыстрому полёту на МКС 4 ч.
«Это мог быть конец»: бывший глава PlayStation рассказал, как важен был успех PS4 после ошибок с PS3 4 ч.
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности 5 ч.