Четверг, 21 января, 22:01
дома безопасность Ошибка нулевого дня в Windows 7 и Server 2008 получает бесплатный патч

Ошибка нулевого дня в Windows 7 и Server 2008 получает бесплатный патч

Уязвимость локального масштабирования прав (LPE), затрагивающая все устройства Windows 7 и Server 2008 R2, получила бесплатное временное исправление сегодня через платформу 0patch.

Ошибка нулевого дня затрагивает все затронутые устройства, зарегистрированные в Microsoft Extended Security Updates (ESU) или нет, пока компания не выпустит собственные обновления безопасности для клиентов ESU.

Windows 7 Server 2008

Бесплатный микропроцессор 0patch предназначен для ПК с Windows 7 и Server 2008 R2 без ESU (обновлено в январе 2020 г.) и на ПК с ESU (обновлено в ноябре 2020 г.).

В настоящее время только малые и средние предприятия или организации с соглашениями о корпоративном лицензировании могут получить лицензию ESU до января 2023 года.

От неправильной конфигурации реестра до нулевого дня

Уязвимость LPE возникает из-за неправильной настройки двух ключи реестра и позволяет местным злоумышленникам увеличить привилегии на любой полностью обновленной системе Windows 7 и Server 2008 R2.

Это было обнаружено исследователем безопасности Клеманом Лабро, который опубликовал свое исследование в начале этого месяца, в котором говорится, что права на ключи реестра могут быть небезопасными. HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache и HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper позволить злоумышленникам обмануть службу RPC Endpoint Mapper для злонамеренной загрузки DLL.

Это позволяет им получать произвольные выполнение кода в службе инструментария управления Windows (WMI), работающей с разрешениями LOCAL SYSTEM.

«На этом этапе, если вы все еще используете Windows 7 / Server 2008 R2 без предварительной изоляции этих машины в правильном направлении в сеть«Тогда предотвращение получения злоумышленником привилегий SYSTEM, вероятно, меньше всего беспокоит», - сказал Лабро.

Бесплатный микропатч для всех уязвимых систем Windows

Микропатчи 0patch - это код, отправляемый через платформу 0patch клиентам Windows для ремонта. проблемы с безопасностью в реальном времени и применительно к текущим процедуры без необходимости перезапуск системы.

Этот микропатч доступен бесплатно всем, пока Microsoft не выпустит официальное исправление нулевого дня.

Микропатч «саботирует функции мониторинга производительности для двух затронутых служб, Dnsclient и RpcEptMapper», - говорит 0patch.

"Если требуется мониторинг возвращение для этих сервисов микропатч может быть временно отключен », - добавил Колсек.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...