В частности, исправления безопасности получили Internet Explorer, Microsoft Edge, Office, ASP.NET и .NET Framework.
В первую очередь стоит упомянуть про уязвимость (CVE-2018-8440) повышения привилегий в интерфейсе расширенного вызова локальной процедуры (ALPC), случаи эксплуатации которой уже были зарегистрированы. Впервые о данной бреши безопасности заговорили в социальной сети Twitter, но Microsoft решила подождать сентябрьского Вторника Патчей, чтобы устранить данную проблему.
Публично раскрытые уязвимости
Информация о трех других уязвимостях (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) является общедоступной.
CVE-2018-8409 является уязвимостью System.IO.Pipelines, которая позволяют злоумышленнику удаленно без прохождения процедуры аутентификации спровоцировать отказ в обслуживании. Вероятность эксплуатации оценивается очень низкой. Данная уязвимость затронула .NET Core 2.1, ASP.NET Core 2.1 и System.IO.Pipelines и была помечена Microsoft как важная.
CVE-2018-8457 затрагивает браузеры Microsoft Edge и Internet Explorer во всех поддерживаемых системах Windows и имеет статус умеренной или критической в зависимости от платформы.
Microsoft предупреждает:
Данная уязвимость может привести к повреждению памяти, вследствие чего злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь зарегистрирован с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
Провести атаку можно с помощью специально созданного веб-сайта, поэтому пользователям, которые еще не установили патч, следует остерегаться сомнительных ссылок для снижения рисков эксплуатации.
CVE-2018-8475 - уязвимость удаленного исполнения кода в Windows, которая может эксплуатироваться с помощью модифицированного файла изображения. Реальные атаки с использованием данной уязвимостью считаются Microsoft вполне вероятными, и она затрагивает все версии Windows. Для предотвращения атаки рекомендуется не открывать файлы изображений от ненадежных источников.
В этом месяце не сообщалось о проблемах с обновлениями, и с учетом большого количества исправленных уязвимостей, патчи рекомендуется установить как можно скорее.
Угрозы безопасности
• Поддельные криптокошельки массово проникают в магазин Firefox Add-ons и крадут средства пользователей
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub