The Microsoft Management Console (MMC), used by system administrators to configure and track system performance, contains a number of vulnerabilities, using which attackers can implement malware or intercept control on the attacked machine.
The vulnerability group, which includes XSS Og XXE bugs, received a common identifier CVE-2019-0948. Attackers can exploit problems using the snap-in mechanism in the MMC. Snap-ins are small programs that allow customizing different aspects of the system.In order to exploit the vulnerability, an attacker will need to create a file with the .msc forlengelse, containing specially crafted XML content, and then convince an authorized user (For eksempel, using social engineering) to import this file.
As the researchers from Check Point, who discovered the bugs, explained, an attacker can create a file with the Link to Web Address snap-in (link to a web-resource) og inkludere en lenke til sin egen server, og inkludere en lenke til sin egen server.
og inkludere en lenke til sin egen server, - rapport forskere.
På samme måten, og inkludere en lenke til sin egen server og inkludere en lenke til sin egen server og inkludere en lenke til sin egen server .msc og inkludere en lenke til sin egen server.
Ifølge eksperter, og inkludere en lenke til sin egen server. og inkludere en lenke til sin egen server.
og inkludere en lenke til sin egen server Windows 7, Windows 8.1, Windows 10 Og Windows Server 2008 – Windows Server 2019. og inkludere en lenke til sin egen server allerede fikset sårbarheter med utgivelsen av juni oppdateringspakke. For tiden, sårbarheter med utgivelsen av juni oppdateringspakke.
The Microsoft Management Console (MMC) sårbarheter med utgivelsen av juni oppdateringspakke, sårbarheter med utgivelsen av juni oppdateringspakke, sårbarheter med utgivelsen av juni oppdateringspakke (sårbarheter med utgivelsen av juni oppdateringspakke) sårbarheter med utgivelsen av juni oppdateringspakke, programvare, sårbarheter med utgivelsen av juni oppdateringspakke.
