Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb

Code-News
14.10.2019 PAYLAŞIM

    Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bir qədər daha yığcam olub. Belə ki, son vaxtlarda tərtibatçılar hər ay 0-day boşluqları da daxil olmaqla ümumilikdə 80-90 sistem boşluğunu aradan qaldırırdılarsa, bu dəfə onlar cəmi 59 sistem boşluğunu düzəldiblər. Onlardan cəmi 9-u kritik statusunu əldə edib və bu ay heç bir 0-day boşluğu aradan qaldırılmayıb. Bununla yanaşı aradan qaldırılmış sistem boşluqlarından heç biri hackerlər tərəfindən kiberhücumlara məruz qalmayıblar. Bu barədə Xakep.ru saytı xəbər verib.

    Bu ay ortadan qaldırılmış kritik sistem boşluqlarından ikisi (CVE-2019-1232CVE-2019-1239VBScript-də kodun uzaqdan yerinə yetirilməsini əhatə edir. Bu problemlər VBScript-in yaddaş daxilində obyektləri necə emal etməsi ilə bağlıdırlar. Bunun sayəsində hackerlər yaddaşın bütövlüyünü pozaraq mövcud olan istifadəçi kontekstində kodu yerinə yetirə bilərlər. Sözügedən buglar Office sənədləri üzərindən və ya uzaqdan istifadə oluna bilərlər. Uzaqdan istifadə zamanı hacker ilk öncə istifadəçini xüsusi yaradılmış sayta yönləndirməlidir. İstifadəçi isə həmin sayta Internet Explorer-də daxil olmalıdır.

    Ümumilikdə edilmiş 7 düzəliş Chakra və VBScript-də uzaqdan kodun yerinə yetirilməsi problemini aradan qaldırır. Bununla yanaşı 9 kritik sistem boşluğu arasında CVE-2019-1372 boşluğu da olub. Bu boşluq isə Azure stack-nı əhatə edib. Sözügedən problem virtual təchizatda çalışan istifadəçilərə host təchizatlara kodun göndərilməsi və həmin təchizatlarda kodun yerinə yetirilməsi imkanını verir. Faktiki olaraq bu, sandbox sərhədlərindən kənara çıxmaq və System imtiyazlı kodların yerinə yetirilməsi deməkdir.

    Bu ay yenidən RDP-də olan növbəti sistem boşluğu (CVE-2019-1333) aradan qaldırılıb. Bu sistem boşluğu vasitəsilə hacker istifadəçini aldadaraq onu zərərli serverə qoşdurur və bu vasitə ilə uzaqdan kodu yerinə yetirir. Mütəxəssislər qeyd ediblər ki, BlueKeep DejaBlue problemlərindən fərqli olaraq bu sistem boşluğu o qədər də təhlükəli deyil. Lakin onu tam ciddiyə almamaq da olmaz.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Google şirkəti Android-i standart Linux nüvəsinə keçirtməyi planlaşdırır..

Mobil əməliyyat sistemi olan Android Linux nüvəsinin xüsusi versiyasını istifadə edir və həmin nüvə ..


GitHub'a layihələrdəki boşluqların aşkar edilib və aradan qaldırılması üçün yeni..

Bu layihə açıq mənbəli koda sahib layihələrin sahib olduqları boşluqların aşkar edilib və aradan qal..


Microsoft şirkəti GitHub'ın ehtiyat kopyasını yaradıb

Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..


Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..


Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində dəyişi..

Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..