Windows 10: Η Microsoft επιδιορθώνει δύο κρίσιμες ευπάθειες στον Internet Explorer και στον Windows Defender

Phonandroid : actu Android et High-tech

Η Microsoft έχει διορθώσει δύο ελαττώματα που επηρεάζουν τα Windows 10, καθώς και ορισμένες παραλλαγές των Windows Server 2008, 2012, 2016, Windows 8.1 και 7. Αυτά τα αρκετά σοβαρά ελαττώματα περιλαμβάνουν τον Internet Explorer και τον Windows Defender: σας επιτρέπουν να αποκτήσετε δικαιώματα διαχειριστή και να εκτελέσετε αυθαίρετος κωδικός.

Η Microsoft επιδιορθώνει δύο νέες κρίσιμες αδυναμίες ασφαλείας που επηρεάζουν κυρίως μηχανήματα που εκτελούν Windows 10, αλλά και αρκετές παραλλαγές των Windows Server (2008, 2012, 2016), Windows 8.1 και Windows 7. Αυτά τα ελαττώματα, τα οποία φέρουν τους κωδικούς αριθμούς CVE-2019 -1367 και CVE-2019-1255, επηρεάζουν τον Internet Explorer 9, 10 και 11, καθώς και τον Windows Defender. Σας επιτρέπουν να αναλάβετε τον έλεγχο ενός συστήματος μέσω ανύψωσης προνομίων και εκτέλεσης αυθαίρετου κώδικα και να ξεκινήσετε μια επίθεση DDoS από το Windows Defender.

Windows 10: ενημερώστε τον υπολογιστή σας!

Το πιο σοβαρό από αυτά τα δύο ελαττώματα είναι αναμφίβολα αυτό που επηρεάζει τον Internet Explorer, καθώς αυτό επιτρέπει την αύξηση των προνομίων – ο εισβολέας στην πραγματικότητα αποκτά τα ίδια δικαιώματα με τον τρέχοντα χρήστη – και την εκτέλεση ενός αυθαίρετου κώδικα. Η ίδια η Microsoft εξηγεί σε μια σημείωση για αυτά τα ελαττώματα ότι “Σε ένα σενάριο διαδικτυακής επίθεσης, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ιστότοπο ειδικά σχεδιασμένο για να εκμεταλλευτεί αυτήν την ευπάθεια του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να επισκεφθεί τον ιστότοπο, για παράδειγμα στέλνοντάς του ένα email”.

Διαβάστε επίσης: Windows 10 – γιατί οι ενημερώσεις είναι γεμάτες σφάλματα; Ο πρώην υπάλληλος της Microsoft εξηγεί

Και η Microsoft προσθέτει, όχι καθησυχαστικά, ότι αυτά τα δύο ελαττώματα αξιοποιούνται επί του παρόντος από τους χάκερ. Η Microsoft έπρεπε να αντιμετωπίσει 79 ευπάθειες ασφαλείας στην ενημέρωση του Σεπτεμβρίου – 12 εκ των οποίων ήταν κρίσιμα. Η εταιρεία εκτίμησε αυτή τη φορά ότι η σοβαρότητα του προβλήματος απαιτούσε μια ειδική ενημέρωση κώδικα. Η Microsoft προσφέρει τη λήψη ενημερωμένων εκδόσεων του Internet Explorer και του Windows Defender απευθείας από τον ιστότοπό της, καθώς και μια μέθοδο για τον περιορισμό του κινδύνου αύξησης των προνομίων.

Περισσότερες πληροφορίες και λήψη της ενημερωμένης έκδοσης κώδικα του Internet Explorer

Περισσότερες πληροφορίες και λήψη της ενημερωμένης έκδοσης κώδικα του Windows Defender