626405
09.07.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 77 уязвимостей, в том числе 14 критических и 62 высокого уровня опасности. К последним относятся две уязвимости нулевого дня, эксплуатируемые злоумышленниками, и шесть уязвимостей, информация о которых на момент выпуска обновлений была публично разглашена, однако случаи их эксплуатации не выявлены.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, Azure DevOps, Open Source Software, .NET Framework, SQL Server, ASP.NET, ChakraCore, Visual Studio, Microsoft Exchange Server, Azure.
Уязвимости «нулевого дня» связаны с повышением привилегий. Одна из них (CVE-2019-0880) затрагивает все поддерживаемые версии операционной системы Windows и связана с некорректной обработкой вызовов компонентом splwow64.exe. В сочетании с другими уязвимостями данная ошибка может привести с выполнению произвольного кода злоумышленником. Другая уязвимость «нулевого дня» (CVE-2019-1132) затрагивает Windows 7 и Server 2008 и содержится в компоненте Win32k. Её эксплуатация может позволить злоумышленнику выполнить произвольный код в режиме ядра, а также устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Девять критических уязвимостей затрагивают скриптовые движки в браузерах Microsoft (Scripting Engine и Chakra Scripting Engine) и связаны с неправильной обработкой движком объектов в памяти. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Остальные критические уязвимости затрагивают Windows Server DHCP, Internet Explorer, Azure DevOps Server, Team Foundation Server (TFS), Windows Graphics Device Interface (GDI), .NET Framework. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и в ряде случаев получить полный контроль над целевой системой.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
