Категория > Новости > В феврале Microsoft исправила более 70 уязвимостей в своих продуктах - «Новости»

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах - «Новости»


15-02-2019, 09:00. Автор: Nicholson
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и заканчивая Azure IoT SDK.


Одной из наиболее опасных проблем этого месяца стала уязвимость нулевого дня в Internet Explorer (CVE-2019-0676), которую, по словам разработчиков, уже эксплуатируют хакеры. Баг допускает раскрытие информации и связан с тем, как IE обрабатывает объекты в памяти. То есть с его помощью атакующий может проверить наличие любых файлов на жестком диске жертвы. Проблему обнаружили эксперты Google Project Zero и они же сообщили, что уязвимостью уже пользуются злоумышленники.


Также была устранена проблема эксплуатации опасной уязвимости PrivExchange, известно о которой стало еще в январе текущего года.  Напомню, что баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для эксплуатации проблемы было достаточно простой Python-утилиты, уже доступной в открытом доступе.


Среди других серьезных проблем месяца можно выделить RCE-уязвимость в SMBv2 (CVE-2019-0630), которая позволяет аутентифицированному пользователю выполнить произвольный код на другой машине. Баг работает через отправку специально подготовленных пакетов целевому серверу SMBv2.


Еще одна критическая проблема связана с DHCP (CVE-2019-0626). В этом случае вредоносные пакеты, направленные уязвимому DHCP-серверу, могут привести к его компрометации через исполнение произвольного кода.


Подробный разбор исправленных проблем уже традиционно опубликовали специалисты Trend Micro Zero-Day Initiative.


Также стоит сказать, что патчи для своих продуктов представили и разработчики Adobe. В феврале «заплатки» получили Adobe Flash Player, Adobe Acrobat/Reader, язык ColdFusion, а также десктопная версия Creative Cloud. Из 75 исправленных уязвимостей 71 относилась к  Adobe Acrobat и Reader.


Источник новостиgoogle.com
Перейти обратно к новости