610164
12.03.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 64 уязвимости, в том числе 17 критических и 45 — высокого уровня опасности. Информация о четырех уязвимостях высокого уровня опасности на момент выпуска обновлений была публично разглашена, ещё две уязвимости — активно эксплуатируются злоумшленниками.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office SharePoint, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio, NuGe.
Семь критических уязвимостей затрагивают скриптовый движок (Scripting Engine) и связаны с неправильной обработкой движком объектов в памяти в браузерах. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. В случае, если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Три критические уязвимости (CVE-2019-0697, CVE-2019-0698, CVE-2019-0726) содержатся в клиенте Windows DHCP. Уязвимости не требуют взаимодействия с пользователем, они приводят к повреждению памяти, когда злоумышленник отправляет клиенту специально созданные ответы DHCP. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код на клиентском компьютере.
Две уязвимости высокого уровня опасности (CVE-2019-0797 и CVE-2019-0808) эксплуатируются злоумышленниками при проведении компьютерных атак. Уязвимости затрагивают компонент Win32k и связаны с неправильной обработкой объектов в памяти. Их эксплуатация может привести к выполнению произвольного кода в режиме ядра. В результате злоумышленник сможет получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Информация о четырех уязвимостях высокого уровня опасности (CVE-2019-0683, CVE-2019-0754, CVE-2019-0757 и CVE-2019-0809) стала общедоступной до выпуска обновлений. Уязвимости затрагивают Active Directory, Windows, диспетчер пакетов NuGet для Linux и Mac OS, Visual Studio. Их эксплуатация может позволить злоумышленнику повысить привилегии, осуществить атаку типа «отказ в обслуживании» (DoS-атаку), изменить структуру папок пакета NuGet, выполнить произвольный код с правами текущего пользователя.
Остальные уязвимости позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
