US-CERT (from the United States Computer Emergency Readiness Team) has issued warnings about certain vulnerabilities that affect Windows and Windows Server.
The organization he says ότι "ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να πάρει τον έλεγχο ενός συστήματος".
The vulnerabilities reported by US-CERT have reportedly already been patched by the Microsoft in 2018, and the company gives more information in the reports CVE-2018-8611 and CVE-2018-8626 .
Let's look at what Microsoft says:
CVE-2018-8611 affects all supported client and server versions Windows 10 and Windows Server 2019.
"Υπάρχει ένα elevation of privilege όταν ο πυρήνας των Windows δεν χειριστεί σωστά "αντικείμενα" στη μνήμη. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στη mode του πυρήνα. Ο εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. να αλλάξει, να προβάλει αλλά και να διαγράψει δεδομένα, ή και να δημιουργήσει νέους λογαριασμούς με δικαιώματα διαχειριστή", εξηγεί η Microsoft.
In the case of CVE-2018-8626, Microsoft reports that there is a Windows DNS server heap overflow vulnerability that exists only in Windows 10, Windows Server 2012 R2, Windows Server 2016, and Windows Server 2019.
"Υπάρχει μια ευπάθεια που επιτρέπει απομακρυσμένη implementation κώδικα στους διακομιστές DNS (Windows Domain Name System), όταν δεν μπορούν να χειριστούν σωστά τα αιτήματα. Ένας εισβολέας που μπορεί να εκμεταλλευτεί την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του Local System Account. Οι διακομιστές των Windows που έχουν ρυθμιστεί σαν διακομιστές DNS διατρέχουν κίνδυνο από αυτήν την ευπάθεια," αναφέρει η Microsoft.
Updates for both vulnerabilities can be installed immediately from Windows Update on all supported versions of Windows.
______________________
