В частности, исправления безопасности получили Internet Explorer, Microsoft Edge, Office, ASP.NET и .NET Framework.
В первую очередь стоит упомянуть про уязвимость (CVE-2018-8440) повышения привилегий в интерфейсе расширенного вызова локальной процедуры (ALPC), случаи эксплуатации которой уже были зарегистрированы. Впервые о данной бреши безопасности заговорили в социальной сети Twitter, но Microsoft решила подождать сентябрьского Вторника Патчей, чтобы устранить данную проблему.
Публично раскрытые уязвимости
Информация о трех других уязвимостях (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) является общедоступной.
CVE-2018-8409 является уязвимостью System.IO.Pipelines, которая позволяют злоумышленнику удаленно без прохождения процедуры аутентификации спровоцировать отказ в обслуживании. Вероятность эксплуатации оценивается очень низкой. Данная уязвимость затронула .NET Core 2.1, ASP.NET Core 2.1 и System.IO.Pipelines и была помечена Microsoft как важная.
CVE-2018-8457 затрагивает браузеры Microsoft Edge и Internet Explorer во всех поддерживаемых системах Windows и имеет статус умеренной или критической в зависимости от платформы.
Microsoft предупреждает:
Данная уязвимость может привести к повреждению памяти, вследствие чего злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь зарегистрирован с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
Провести атаку можно с помощью специально созданного веб-сайта, поэтому пользователям, которые еще не установили патч, следует остерегаться сомнительных ссылок для снижения рисков эксплуатации.
CVE-2018-8475 - уязвимость удаленного исполнения кода в Windows, которая может эксплуатироваться с помощью модифицированного файла изображения. Реальные атаки с использованием данной уязвимостью считаются Microsoft вполне вероятными, и она затрагивает все версии Windows. Для предотвращения атаки рекомендуется не открывать файлы изображений от ненадежных источников.
В этом месяце не сообщалось о проблемах с обновлениями, и с учетом большого количества исправленных уязвимостей, патчи рекомендуется установить как можно скорее.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов