Microsoft Issues Emergency Security Updates for Windows 8.1 and Server 2012 R2

Recommendation: Patching Windows OS

23/08/2020
CVE
חשיבות
מושפעים מרכזיים
Windows Operating Systems - 8.1 and Windows Server 2012 R2

המלצה:

עדכון הטלאים הבאים:
CVE-2020-1530 | Windows Remote Access Elevation of Privilege Vulnerability
CVE-2020-1537 | Windows Remote Access Elevation of Privilege Vulnerability
עדכוני האבטחה הללו מטפלים בפגיעות שנוצרה ע"י תיקון האופן שבו שירות
הAccess Remote Windows ניגש למקומות רגישים בזיכרון המכונה.

מידע על החולשה:

בתאריך 19.08.2020, שוחררו 2 Patchים לעדכון מערכות ההפעלה הפגיעות לניצול חולשה באמצעות שירות הRAS – Remote Access Service.
RAS הינו שירות תקשורתי המאפשר גישה לניהול מרוחק למכונות Windows ברשת ומחוצה לה. באמצעות ניצול החולשה בשירות הRAS, תוקף מאופשר להשיג גישה לזיכרון המחשב, לבצע פעולות על קבצים שונים, יכול להשיג הרשאות גישה גבוהות למשאבי הארגון ולבסוף להצליח לבצע פעולות מסוכנות ברשת.
כאמור, החולשה משפיעה על מ"ה – Windows 8.1 ו- Windows Server 2012 R2 בלבד!
ועל כן, ישנה דחיפות לעדכן את המכונות המבוססות מ"ה אלו - אין צורך לבצע עדכון למכונות בעלות מערכות הפעלה שונות מהנזכר מעלה.

לחצו כאן למידע נוסף עבור שירות הRAS – Remote Access Service.

מקור פרסום החולשה:

The Hacker News
נכתב ע״י Shlomi Halif

Security Engineer

פוסטים נוספים

30/11/2020
VMware Vulnerabilities

חברת VMware הינה בין חברות הוירטואליזציה הגדולות בעולם. בתקופה האחרונה אנו למדים על חולשות רבות במוצריה השונים בעלי חומרה קריטית אחר יכולות לפגוע בארגון, בפעילות העסקית שלו ואף באמינותו. חברת VMware שיחררה פתרונות "יצירתיים"
ו-Patches מתאימים לצורך מיגור החולשות.
במאמר זה נתרכז בשני CVEs שונים אשר מהווים חולשות קריטיות שפורסמו בחודש האחרון.

17/11/2020
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

09/11/2020
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram