US CERT vulnerabilities warnings in Windows

US-CERT (from United Emergency Readiness Team) εξέδωσε προειδοποιήσεις για ορισμένες που επηρεάζουν το λειτουργικό Windows και .

The organization he says that "a remote intruder could exploit these vulnerabilities to take control of a system."US-CERT

The vulnerabilities reported by US-CERT are said to have already been fixed by Microsoft on 2018, and the company is giving more information in the reports CVE-2018-8611 and CVE-2018-8626 .

Let's look at what Microsoft says:

CVE-2018-8611 affects all supported client and server versions Windows 10 and Windows Server 2019.

“Υπάρχει ένα elevation of privilege όταν ο πυρήνας των Windows δεν χειριστεί σωστά “αντικείμενα” στη μνήμη. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο στη λειτουργία του πυρήνα. Ο εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προthe. to change, view and even delete data, or even create new accounts with administrator rights,” explains Microsoft.

In the case of CVE-2018-8626, Microsoft reports that there is a Windows DNS server heap overflow vulnerability that exists only in Windows 10, Windows Server 2012 R2, Windows Server 2016, and Windows Server 2019.

“Υπάρχει μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα στους διακομιστές DNS (Windows Domain Name ), όταν δεν μπορούν να χειριστούν σωστά τα αιτήματα. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του Local System Account. Οι διακομιστές των Windows που έχουν ρυθμιστεί σαν διακομιστές DNS διατρέχουν κίνδυνο από αυτήν την ευπάθεια,” αναφέρει η Microsoft.

Updates for both vulnerabilities can be installed immediately from Windows Update on all supported versions of Windows.

______________________ The Best Technology Site in Greecefgns

Subscribe to Blog by Email

Subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

George still wonders what he's doing here ...

Leave a reply

Your email address is not published. Required fields are mentioned with *

Your message will not be published if:
1. Contains insulting, defamatory, racist, offensive or inappropriate comments.
2. Causes harm to minors.
3. It interferes with the privacy and individual and social rights of other users.
4. Advertises products or services or websites.
5. Contains personal information (address, phone, etc.).