В частности, исправления безопасности получили Internet Explorer, Microsoft Edge, Office, ASP.NET и .NET Framework.
В первую очередь стоит упомянуть про уязвимость (CVE-2018-8440) повышения привилегий в интерфейсе расширенного вызова локальной процедуры (ALPC), случаи эксплуатации которой уже были зарегистрированы. Впервые о данной бреши безопасности заговорили в социальной сети Twitter, но Microsoft решила подождать сентябрьского Вторника Патчей, чтобы устранить данную проблему.
Публично раскрытые уязвимости
Информация о трех других уязвимостях (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) является общедоступной.
CVE-2018-8409 является уязвимостью System.IO.Pipelines, которая позволяют злоумышленнику удаленно без прохождения процедуры аутентификации спровоцировать отказ в обслуживании. Вероятность эксплуатации оценивается очень низкой. Данная уязвимость затронула .NET Core 2.1, ASP.NET Core 2.1 и System.IO.Pipelines и была помечена Microsoft как важная.
CVE-2018-8457 затрагивает браузеры Microsoft Edge и Internet Explorer во всех поддерживаемых системах Windows и имеет статус умеренной или критической в зависимости от платформы.
Microsoft предупреждает:
Данная уязвимость может привести к повреждению памяти, вследствие чего злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь зарегистрирован с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
Провести атаку можно с помощью специально созданного веб-сайта, поэтому пользователям, которые еще не установили патч, следует остерегаться сомнительных ссылок для снижения рисков эксплуатации.
CVE-2018-8475 - уязвимость удаленного исполнения кода в Windows, которая может эксплуатироваться с помощью модифицированного файла изображения. Реальные атаки с использованием данной уязвимостью считаются Microsoft вполне вероятными, и она затрагивает все версии Windows. Для предотвращения атаки рекомендуется не открывать файлы изображений от ненадежных источников.
В этом месяце не сообщалось о проблемах с обновлениями, и с учетом большого количества исправленных уязвимостей, патчи рекомендуется установить как можно скорее.
Угрозы безопасности
• Thunderspy: Проверка устройств на уязвимости Thunderbolt
• Avira Free Antivirus перехватывает пароли из браузеров и публикует их в консоли
• RACK911 Labs: Популярные антивирусы оказались подвержены атакам с использованием символических ссылок
• От сервиса Zoom отказываются все больше компаний и организаций из-за проблем безопасности
• Firefox мог сохранять персональные данные пользователей Twitter в кэш
• Нет, Corona Antivirus не спасает от COVID-19. Как не стать жертвой мошенников?