Microsoft публикува февруарския Patch Tuesday
След месеци на релативно леки пакети с обновления, Microsoft още веднъж се върна с солиден Patch Tuesday, в който участват решения за над 70 казуса в продуктите на компанията.
Особено внимание заслужава накърнимост в Internet Explorer 11, която към този момент се експлоатира в офанзиви. Тя е докладвана от Клемент Лесин от Гугъл Threat Analysis Group. CVE-2019-0676 визира метода, по който програмата обработва обекти в паметта и сполучливото ѝ експлоатиране може да докара до откриване на информация. За задачата, жертвата би трябвало да посети страница в Интернет, на която е ситуиран особено направен код. Лесин е виновен за откриването на друга сходна накърнимост в IE11 (CVE-2018-8653), която също е била експлоатирана в офанзиви и запушена след това от Microsoft в края на предходната година.
Най-сериозният проблем измежду февруарските обновления съставлява сериозна накърнимост (CVE-2019-0626), която може да се експлоатира за отдалечено осъществяване на код и завладяване на системата. Тя се крие в Windows Server DHCP услугата и може да бъде експлоатирана, в случай че атакуващата страна изпрати особено направен пакет към DHCP сървъра.
Други две сериозни уязвимости също би трябвало да бъдат взети под съществено внимание. CVE-2019-0662 и CVE-2019-0618 са проблеми, които засягат Windows Graphic Device Interface. Експлоатирането им може да се реализира по отдалечен път и да разреши цялостното завладяване на системата посредством уеб-базирана офанзива или при шерване на файлове.
Microsoft адресира и две значими уязвимости в Windows SMBv2 сървъра (CVE-2019-0630 and CVE-2019-0633). За да е сполучлива офанзивата чрез тях обаче, атакуващата страна би трябвало първо да се е вписала в системата.
Сред другите артикули на компанията, които получават внимание са.NET Framework, SharePoint, Exchange, JET Database Engine, Office, ядрото на Windows, Visual Studio, Sharepoint и Edge.
Особено внимание заслужава накърнимост в Internet Explorer 11, която към този момент се експлоатира в офанзиви. Тя е докладвана от Клемент Лесин от Гугъл Threat Analysis Group. CVE-2019-0676 визира метода, по който програмата обработва обекти в паметта и сполучливото ѝ експлоатиране може да докара до откриване на информация. За задачата, жертвата би трябвало да посети страница в Интернет, на която е ситуиран особено направен код. Лесин е виновен за откриването на друга сходна накърнимост в IE11 (CVE-2018-8653), която също е била експлоатирана в офанзиви и запушена след това от Microsoft в края на предходната година.
Най-сериозният проблем измежду февруарските обновления съставлява сериозна накърнимост (CVE-2019-0626), която може да се експлоатира за отдалечено осъществяване на код и завладяване на системата. Тя се крие в Windows Server DHCP услугата и може да бъде експлоатирана, в случай че атакуващата страна изпрати особено направен пакет към DHCP сървъра.
Други две сериозни уязвимости също би трябвало да бъдат взети под съществено внимание. CVE-2019-0662 и CVE-2019-0618 са проблеми, които засягат Windows Graphic Device Interface. Експлоатирането им може да се реализира по отдалечен път и да разреши цялостното завладяване на системата посредством уеб-базирана офанзива или при шерване на файлове.
Microsoft адресира и две значими уязвимости в Windows SMBv2 сървъра (CVE-2019-0630 and CVE-2019-0633). За да е сполучлива офанзивата чрез тях обаче, атакуващата страна би трябвало първо да се е вписала в системата.
Сред другите артикули на компанията, които получават внимание са.NET Framework, SharePoint, Exchange, JET Database Engine, Office, ядрото на Windows, Visual Studio, Sharepoint и Edge.
Източник: kaldata.com
КОМЕНТАРИ