В этом месяце компания исправила уязвимость в скриптовом движке Internet Explorer, случаи эксплуатации которой уже были зафиксированы.
Уязвимость, известная под идентификатором CVE-2019-1429, позволяла выполнять удаленный код за счет эксплуатации ошибки в Internet Explorer, связанной с «тем, как скриптовый движок обрабатывал объекты в памяти».
- Обновление KB4524570 (Build 18363.476) для Windows 10, версия 1909
- Обновление KB4524570 (Build 18362.476) для Windows 10, версия 1903
- Обновление KB4523205 (Build 17763.864) для Windows 10, версия 1809
- Обновление безопасности KB4525243 для Windows 8.1, ноябрь 2019 года
- Обновление безопасности KB4525235 для Windows 7, ноябрь 2019 года
Так как проблема была обнаружена в движке исполнения сценариев в Internet Explorer, не только браузер оказался подверженным эксплуатации.
Скриптовый движок Internet Explorer используется также в приложениях пакета Office для отображения веб-контента во встроенных объектах iframe. Это означает, что злоумышленники могли создавать документы Office и исполнять вредоносный код на устройстве пользователя, если он разрешал отображение iframe.
Уязвимость нулевого дня в IE была выявлена в реальных атаках сразу тремя организациями: iDefense Labs, Resecurity и Google (через Project Zero и группу Threat Analysis). Подробная информация об атаках не раскрывается.
Большая часть уязвимостей нулевого дня Windows обычно обнаруживается и применяется проправительственными хакерскими группами, но затем они все чаще эксплуатируются группировками, ориентированными на финансовые преступления, используются во вредоносных спам-кампаниях и в автоматизированных комплектах эксплойтов.
У пользователей еще есть время — от нескольких недель до нескольких месяцев — чтобы установить исправление, прежде чем уязвимость станет использоваться криминальным подпольем, а атаки станут более распространенными.
Другие исправления
В общей сложности, в этот Вторник Патчей Microsoft исправила 74 проблемы в девяти своих продуктах и платформах.
Среди других важных исправлений — патч для Mac-версии Excel. Обновление безопасности исправляет проблему, когда Excel для Mac игнорировал параметр «Отключить все макросы» и продолжал выполнять сценарии макросов на основе XLM, что создавало опасный вектор для атаки.
Кроме того, Microsoft также выпустила специальные рекомендации по устранению уязвимости в некоторых чипсетах Trusted Platform Module (TPM). Данная уязвимость получила идентификатор CVE-2019-16863, но подробная информация о ней держится в секрете. Похоже, речь идет о серьезной проблеме, которая может быть использована для компрометации микроконтроллеров с выделенным криптопроцессором TRM, используемым для обеспечения подлинности оборудования во время загрузки компьютера.
Дополнительная информация по Вторнику Патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Adobe также выпустила ежемесячные обновления безопасности.
- Компания Intel также представила обновления безопасности, в том числе несколько важных исправлений.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• В Microsoft Edge можно ограничить потребление ОЗУ браузером. Как включить на канале Canary
• Windows 11 Build 26090 (Dev): Что нового, готовые ISO-образы
• Windows 11 Build 26090 (Canary): Версия 24H2 без «водяного знака», готовые ISO-образы
• Microsoft удалит WordPad в Windows 11, версия 24H2. Как его вернуть
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ