Το Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

Οι νέες ενημερώσεις ασφαλείας που κυκλοφόρησε η Microsoft για το Σεπτέμβριο του 2019, αντιμετωπίζουν 80 ευπάθειες, συμπεριλαμβανομένων δύο ελαττωμάτων privilege escalation που μπορούν να εκμεταλλευτούν από hackers για να πραγματοποιήσουν επιθέσεις.

Οι ενημερώσεις καλύπτουν τα Microsoft Windows, το Internet Explorer, το Microsoft Edge, το ChakraCore, το Office και τις υπηρεσίες Microsoft Office και τις εφαρμογές Web, το Skype for business και το Microsoft Lync, το Visual Studio, το .NET Framework, τον Exchange Server, το Microsoft Yammer και το Team Foundation Server.

Από τις ευπάθειες που αντιμετωπίζουν οι συγκεκριμένες ενημερώσεις, οι 17 ταξινομούνται ως κρίσιμες, οι 62 αναφέρονται ως σημαντικές και μία χαρακτηρίζεται ως μέτρια σε σοβαρότητα.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 10 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 11 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 15 hours ago

Load More... Subscribe

Η πρώτη zero day ευπάθεια, που ανακαλύφθηκε ως CVE-2019-1214, βρίσκεται στο Windows Common Log File System (CLFS) και μπορεί να χρησιμοποιηθεί από έναν έμπειρο εισβολέα για την πραγματοποίηση επιθέσεων. Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows.

“Παρατηρείτε μία αύξηση στις ευπάθειες privilege escalation, όταν το πρόγραμμα Windows Common Log File System (CLFS) δεν χειρίζεται σωστά αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτή την ευπάθεια θα μπορούσε να εκτελέσει διαδικασίες με περισσότερα δικαιώματα”, ανέφερε η Microsoft σε μία ενημέρωση.

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα και στη συνέχεια να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή, για να πάρει τον έλεγχο του επηρεαζόμενου συστήματος.”

Η Microsoft αντιμετωπίζει το θέμα της ευπάθειας επιδιορθώνοντας τον τρόπο με τον οποίο το CLFS χειρίζεται αντικείμενα στη μνήμη.

Το ελάττωμα αναφέρθηκε από έναν ερευνητή της ομάδας Vulcan Qihoo 360.

Η δεύτερη ευπάθεια zero day, CVE-2019-1215, επηρεάζει το Winsock (ws2ifsl.sys) και θα μπορούσε να εκμεταλλευτεί από έναν ενημερωμένο εισβολέα για να εκτελέσει κώδικα privilege escalation.

“Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα μπορούσε να τρέξει μια ειδικά σχεδιασμένη εφαρμογή.”

Η Microsoft αντιμετώπισε την ευπάθεια διασφαλίζοντας ότι το ws2ifsl.sys χειρίζεται σωστά αντικείμενα στη μνήμη.

Η εταιρεία επιβεβαίωσε επίσης, ότι το ελάττωμα αυτό έχει ήδη εκμεταλλευτεί από κακόβουλο λογισμικό από το 2017.

Η Microsoft εξέτασε επίσης δύο ευπάθειες που δημοσιοποιήθηκαν προτού γίνουν διαθέσιμες οι διορθώσεις, τις CVE-2019-1235 και CVE-2019-1294.

Το πρώτο είναι ένα ζήτημα privilege escalation στο Windows Text Service Framework, το δεύτερο είναι ένα ζήτημα παράκαμψης του Windows Secure Boot Boot.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Microsoft Patch Tuesday Σεπτεμβρίου 2019 διορθώνει 2 ευπάθειες

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS