Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Google

Sicherheitslücken von Google, MS und Oracle sichern den 22. November, einen Mammutmonat zum Patchen

Schwachstellen, die Unternehmen wie Google, Microsoft und Oracle betreffen, erwiesen sich im November als äußerst schwierig

  • Durch

      Alex Scroxton, Sicherheit Editor
  • Offenbart: 07 Dez 2022 9: 45

    )9 neu aufgedeckte Schwachstellen mit hohen Risikoeinstufungen in Produkten von einigen der im Wesentlichen am weitesten verbreiteten historischen Anbieter machten den November zu einem arbeitsreichen Monat für Sicherheitsgruppen, mit einer vergleichsweise hohen Anzahl an aufgedeckten Fehlern, die Microsoft betrafen, ein Null-Tag in Google Chromium, was aa m beweist Inute etwas ernste Angelegenheit, und das Wiederauftauchen einer bekannten Oracle-Schwachstelle hat gezeigt, dass Neuheit jetzt nicht unbedingt ein Bonus für Risikoakteure ist, so die aktuellsten monatlichen Prognoseforscher von Recorded Future.

    Recorded Future, das seine eigene Schwachstelle über sein Insikt in der Eigentumswohnung ausgeweitet hat Crew Study Op für viele Monate, sagte, der November sei ein Rekordmonat gewesen, entscheidend für Microsoft, das am 9. November Fixes für insgesamt sechs Zero-Days veröffentlichte. Von diesen, so hieß es, seien im Wesentlichen zwei Sicherheitslücken in der Sicherheitsfunktion Impress of the Web (MotW) am stärksten gewesen, die Es wird spekuliert, dass es sich um eine Sicherheitsmaßnahme handelt, die sicherstellt, dass Dateien, die aus dem Internet heruntergeladen werden, sicher sind, aber wenn sie umgangen werden, kann dies ohne weiteres dazu führen, dass bösartiger Code ausgelöst wird. Seine Forscher markierten auch eine Abweichung von der Codeausführung (RCE) und Eleva Die EoP-Sicherheitslücke in Microsoft Change Server, die, wenn sie verkettet ist, den zuvor offenbarten Exploit enthält, heißt ProxyNotShell.

    „Angesichts seiner Dominanz als Arbeitsmodell sowohl für Privatkunden als auch für Unternehmensumgebungen ist Microsoft Windows immer ein Instrument zur Ausnutzung von Sicherheitslücken“, sagten die Forscher von Insikt Crew, „jedoch die Stoßstange Zero-Day-Schwachstellen im Zusammenhang mit Microsoft Windows im November 2022 waren selbst inmitten eines Jahres mit hochkarätiger und meist regelmäßig hoher Anzahl von Zero-Days großartig.“

    In der Zwischenzeit hat das Google-Team CVE-2022-4135 gepatcht, ein Zero-Day-RCE im Google Chrome-Webbrowser , nachdem Risikoakteure entdeckt wurden, die es in freier Wildbahn ausnutzen. Genau hier ist der achte Chrome-Zero-Day, der im Jahr 2022 gefunden wurde und der effizient ausgenutzt wird, verursacht einen Heap-Pufferüberlauf in drei Chrome-Varianten.

    Die Insikt-Crew sagte, dass diese Selbstdisziplin angesichts der beliebten Aktivitäten von Chrome und Chrome-basierenden Browsern eine Einstellung der Aufmerksamkeit erfordert. “Web-Brows )

    Hier weiter zum Artikel
    Sicherheitslücken,Google

    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You May Also Like

    Bitcoin

    Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

    Social Media

    Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

    Unkategorisiert

    Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

    Google

    Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.