Вторник патчей: Microsoft исправила 17 критических уязвимостей безопасности

2018-09-12 | Автор | комментарии
В очередной Вторник Патчей (Patch Tuesday) компания Microsoft выпустила патчи, исправляющие в общей сложности 61 уязвимость безопасности, из которых 17 проблем были помечены как критические

Вторник патчей: Microsoft исправила 17 критических уязвимостей безопасности

В частности, исправления безопасности получили Internet Explorer, Microsoft Edge, Office, ASP.NET и .NET Framework.

В первую очередь стоит упомянуть про уязвимость (CVE-2018-8440) повышения привилегий в интерфейсе расширенного вызова локальной процедуры (ALPC), случаи эксплуатации которой уже были зарегистрированы. Впервые о данной бреши безопасности заговорили в социальной сети Twitter, но Microsoft решила подождать сентябрьского Вторника Патчей, чтобы устранить данную проблему.

Публично раскрытые уязвимости

Информация о трех других уязвимостях (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) является общедоступной.

CVE-2018-8409 является уязвимостью System.IO.Pipelines, которая позволяют злоумышленнику удаленно без прохождения процедуры аутентификации спровоцировать отказ в обслуживании. Вероятность эксплуатации оценивается очень низкой. Данная уязвимость затронула .NET Core 2.1, ASP.NET Core 2.1 и System.IO.Pipelines и была помечена Microsoft как важная.

CVE-2018-8457 затрагивает браузеры Microsoft Edge и Internet Explorer во всех поддерживаемых системах Windows и имеет статус умеренной или критической в зависимости от платформы.

Microsoft предупреждает:

Данная уязвимость может привести к повреждению памяти, вследствие чего злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь зарегистрирован с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.

Провести атаку можно с помощью специально созданного веб-сайта, поэтому пользователям, которые еще не установили патч, следует остерегаться сомнительных ссылок для снижения рисков эксплуатации.

CVE-2018-8475 - уязвимость удаленного исполнения кода в Windows, которая может эксплуатироваться с помощью модифицированного файла изображения. Реальные атаки с использованием данной уязвимостью считаются Microsoft вполне вероятными, и она затрагивает все версии Windows. Для предотвращения атаки рекомендуется не открывать файлы изображений от ненадежных источников.

В этом месяце не сообщалось о проблемах с обновлениями, и с учетом большого количества исправленных уязвимостей, патчи рекомендуется установить как можно скорее.

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества