10 марта, в очередной “Вторник Патчей”, компания Microsoft по традиции выпустила пакет ежемесячных обновлений безопасности. В этот раз Редмонду удалось исправить целых 115 уязвимостей, что делает данный выпуск самым крупным в истории корпорации.
- Обновление KB4540673 для Windows 10, версия 1909 и 1903
- Обновление KB4538461 (Build 17763.1098) для Windows 10, версия 1809
- Обновление KB4541509 для Windows 8.1
- Обновление KB4540688 для Windows 7
Больше всего внимания привлекают не масштабы мартовского “Вторника патчей”, а тот факт, что Microsoft опубликовала подробную информацию об уязвимости SMBv3 – CVE-2020-0796, которая, по заявлениям многих экспертов, могла привести к созданию еще одного эксплойта по типу EternalBlue.
Microsoft is aware of a RCE vulnerability in the way that the SMBv3 protocol handles certain requests. If you wish to be notified when updates for this vulnerability are available, please follow the guidance in the advisory linked here: https://t.co/x5Z658xQ6t
— Security Response (@msftsecresponse) March 10, 2020
Из 115 пропатченных уязвимостей, 26 были признаны критическими. Это означает, что провести их эксплуатацию довольно легко, а в случае успешной атаки злоумышленник может получить полный контроль над системой.
Все патчи безопасности объединены в один крупный пакет обновления. Если вы согласились получить ежемесячные патчи, то вы получите все исправления сразу.
Уязвимость CVE-2020-0684 может представлять наибольший интерес для злоумышленников. Она связана с ошибкой в ярлыках файлов Windows LNK, которая позволяет выполнять код в системе, когда вредоносный файл LNK обрабатывается системой Windows.
Microsoft рассказала подробности эксплуатации:
Злоумышленник может предоставить пользователю переносной носитель или доступ к удаленному ресурсу, содержащему вредоносный файл .LNK и связанный с ним вредоносный исполняемый файл. Когда пользователь открывает диск (или удаленный ресурс) в Проводнике Windows или в другом приложении, которое выполняет парсинг файлов .LNK, то вредоносный исполняемый файл будет запущен и выполнит вредоносные изменения в целевой системе.
Microsoft предупреждает, что данная ошибка является просто находкой для киберпреступников, потому что позволяет легко размещать вредоносные программы на пользовательских устройствах.
Дополнительная информация по Вторнику патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Дополнительный анализ Вторника патчей проведен Cisco Talos, ISC SANS, Tenable, Trend Micro и Trustwave.
- Adobe сообщает, что ежемесячные обновления безопасности в марте не будут выпущены.
- VMWare выпустит обновления безопасности для своих продуктов в ближайшие дни.
- Обновления безопасности для Google Chrome будут представлены 17 марта.
- Обновления безопасности для Firefox были представлены 10 марта.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
• Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)