Microsoft выпустила обновления для своих продуктов

Microsoft выпустила обновления для своих продуктов

Microsoft выпустила обновления для своих продуктов

14.01.2020 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 49 уязвимостей, в том числе 8 критических и 41 высокого уровня опасности. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, ASP.NET Core, .NET Core, .NET Framework, OneDrive for Android, Microsoft Dynamics.

Две критические уязвимости (CVE-2020-0609 и CVE-2020-0610) затрагивают службу удаленного рабочего стола Windows Remote Desktop Gateway (RD Gateway) и позволяют неаутентифицированному в системе злоумышленнику посредством отправки специально созданных запросов подключаться к уязвимым серверам через удаленный рабочий стол. В результате злоумышленник сможет выполнить произвольный код в целевой системе. После этого он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Еще одна критическая уязвимость (CVE-2020-0611) содержится в клиенте удаленного рабочего стола (Remote Desktop Client) и позволяет удаленно выполнить код в случае если злоумышленник заставит пользователя подключиться к вредоносному RDP-серверу.

Другие критические уязвимости затрагивают ASP.NET, .NET Framework, Internet Explorer. Их эксплуатация может позволить злоумышленнику удаленно выполнить код, получить полный контроль над уязвимой системой.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаки типов «отказ в обслуживании» и «межсайтовое выполнение сценариев».

Одна из серьезных уязвимостей высокого уровня опасности (CVE-2020-0601) содержится в библиотеке Crypt32.dll интерфейса программирования приложений Windows CryptoAPI и связана с неправильной проверкой ECC-сертификата (Elliptic Curve Cryptography). Воспользовавшись этой уязвимостью, злоумышленник может подписать вредоносный исполняемый файл поддельным сертификатом, выдав его за доверенный файл из надежного источника. В результате он сможет проводить атаки типа «человек посередине», расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.