10 марта, в очередной “Вторник Патчей”, компания Microsoft по традиции выпустила пакет ежемесячных обновлений безопасности. В этот раз Редмонду удалось исправить целых 115 уязвимостей, что делает данный выпуск самым крупным в истории корпорации.
- Обновление KB4540673 для Windows 10, версия 1909 и 1903
- Обновление KB4538461 (Build 17763.1098) для Windows 10, версия 1809
- Обновление KB4541509 для Windows 8.1
- Обновление KB4540688 для Windows 7
Больше всего внимания привлекают не масштабы мартовского “Вторника патчей”, а тот факт, что Microsoft опубликовала подробную информацию об уязвимости SMBv3 – CVE-2020-0796, которая, по заявлениям многих экспертов, могла привести к созданию еще одного эксплойта по типу EternalBlue.
Microsoft is aware of a RCE vulnerability in the way that the SMBv3 protocol handles certain requests. If you wish to be notified when updates for this vulnerability are available, please follow the guidance in the advisory linked here: https://t.co/x5Z658xQ6t
— Security Response (@msftsecresponse) March 10, 2020
Из 115 пропатченных уязвимостей, 26 были признаны критическими. Это означает, что провести их эксплуатацию довольно легко, а в случае успешной атаки злоумышленник может получить полный контроль над системой.
Все патчи безопасности объединены в один крупный пакет обновления. Если вы согласились получить ежемесячные патчи, то вы получите все исправления сразу.
Уязвимость CVE-2020-0684 может представлять наибольший интерес для злоумышленников. Она связана с ошибкой в ярлыках файлов Windows LNK, которая позволяет выполнять код в системе, когда вредоносный файл LNK обрабатывается системой Windows.
Microsoft рассказала подробности эксплуатации:
Злоумышленник может предоставить пользователю переносной носитель или доступ к удаленному ресурсу, содержащему вредоносный файл .LNK и связанный с ним вредоносный исполняемый файл. Когда пользователь открывает диск (или удаленный ресурс) в Проводнике Windows или в другом приложении, которое выполняет парсинг файлов .LNK, то вредоносный исполняемый файл будет запущен и выполнит вредоносные изменения в целевой системе.
Microsoft предупреждает, что данная ошибка является просто находкой для киберпреступников, потому что позволяет легко размещать вредоносные программы на пользовательских устройствах.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Дополнительный анализ Вторника патчей проведен Cisco Talos, ISC SANS, Tenable, Trend Micro и Trustwave.
- Adobe сообщает, что ежемесячные обновления безопасности в марте не будут выпущены.
- VMWare выпустит обновления безопасности для своих продуктов в ближайшие дни.
- Обновления безопасности для Google Chrome будут представлены 17 марта.
- Обновления безопасности для Firefox были представлены 10 марта.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.