623084
14.05.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 79 уязвимостей, в том числе 22 критических и 57 высокого уровня опасности. К последним относятся две уязвимости, информация о которых на момент выпуска обновлений была публично разглашена, при этом одна из них активно эксплуатируются злоумышленниками.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, .NET Framework, ASP.NET Core, .NET Core, SQL Server, ChakraCore, Visual Studio, Skype for Android, Azure DevOps Server, Online ervices, Azure, NuGet, Team Foundation Server.
Исправлена критическая уязвимость (CVE-2019-0708) в службах удаленных рабочих столов, которая связана с ошибкой предварительной аутентификации и может позволить злоумышленнику выполнить код в целевой системе. Уязвимость не требует взаимодействия с пользователем. О серьезности уязвимости свидетельствует и то, что компания Microsoft выпустила обновления даже для устаревших версий ОС: Windows XP и Windows Server 2003. Эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный код в целевой системе. После этого он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Пятнадцать критических уязвимостей затрагивают скриптовые движки (Scripting Engine и Chakra Scripting Engine) и связаны с неправильной обработкой движком объектов в памяти в браузерах Microsoft. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Остальные критические уязвимости затрагивают интерфейс графических устройств Windows Graphics Device Interface (GDI), браузеры Microsoft, Microsoft Word, службу DHCP–сервера Windows. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и в ряде случаев получить полный контроль над целевой системой.
Уязвимость высокого уровня опасности, относящаяся к уязвимостям «нулевого дня» (CVE-2019-0863), затрагивает службу регистрации ошибок Windows Error Reporting (WER) и может быть использована злоумышленником для повышения привилегий и дальнейшего выполнения произвольного кода в режиме ядра на целевом компьютере. В результате злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Вторая уязвимость высокого уровня опасности, информация о которой была разглашена до выхода обновлений, затрагивает Skype для ОС Android и связана с раскрытием информации. Злоумышленник, воспользовавшийся этой уязвимостью, может прослушать разговор, который ведет пользователь через Skype, без его ведома.
Другие уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
