10 сентября, в рамках ежемесячного выпуска обновлений безопасности, компания Microsoft опубликовала 80 исправлений для 15 своих продуктов и сервисов.
Среди 80 устраненных проблем, две имеют статус уязвимостей «нулевого дня». На момент релиза исправлений, реальные случаи эксплуатации данных уязвимостей уже были зарегистрированы.
- Обновление KB4515384 (Build 18362.356) для Windows 10, версия 1903
- KB4514359 – накопительное обновление .NET Framework 3.5 и 4.8 для Windows 10, версия 1903
- Обновление KB4512578 (Build 17763.737) для Windows 10, версия 1809
- Обновление KB4516058 (Build 17134.1006) для Windows 10, версия 1803
- Обновление KB4516065 для Windows 7
- Обновление KB4516067 для Windows 8.1
Уязвимости «нулевого дня»
Две исправленные уязвимости «нулевого дня» известны под идентификаторами CVE-2019-1214 и CVE-2019-1215. Обе ошибки позволяют злоумышленнику повысить уровень привилегий в системе. Подобные типы уязвимостей обычно используются вредоносным ПО для запуска вредоносного кода с правами администратора на раннее зараженных машинах.
Первая ошибка (CVE-2019-1214) связана с драйвером Windows Common Log File System (CLFS), а вторая (CVE-2019-1215) задействует службу ws2ifsl.sys (Winsock).
По традиции Microsoft не стала раскрывать подробную информацию об эксплуатации данных ошибок. Единственное, что известно — первая проблема была изначально обнаружена исследователем безопасности из команды Qihoo 360 Vulcan.
Новые уязвимости протокола RDP
В целом, сентябрьский Вторник Патчей оказался очень результативным, как и все последние выпуски обновлений безопасности. Microsoft ежемесячно исправляет примерно по 70 ошибок безопасности.
Также, как и в предыдущие месяцы, в сентябре Microsoft также исправила несколько ошибок удаленного исполнения кода в протоколе удаленного рабочего стола (Remote Desktop Protocol). На этот раз исправлены две ошибки с идентификаторами CVE-2019-1290 и CVE-2019-1291.
Обе ошибки были обнаружены внутренней командной Microsoft, в отличие от уязвимостей BlueKeep и DejaBlue, которые были раскрыты независимыми исследователями в мае и августе соответственно. Microsoft не уточняет, могли ли новые уязвимости использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
Сторонние обновления безопасности
Традиционно во Вторник Патчей другие вендоры также выпускают исправления безопасности. Системные администраторы могут установить выпущенные 10 сентября обновления от Adobe и SAP.