В частности, исправления безопасности получили Internet Explorer, Microsoft Edge, Office, ASP.NET и .NET Framework.
В первую очередь стоит упомянуть про уязвимость (CVE-2018-8440) повышения привилегий в интерфейсе расширенного вызова локальной процедуры (ALPC), случаи эксплуатации которой уже были зарегистрированы. Впервые о данной бреши безопасности заговорили в социальной сети Twitter, но Microsoft решила подождать сентябрьского Вторника Патчей, чтобы устранить данную проблему.
Публично раскрытые уязвимости
Информация о трех других уязвимостях (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) является общедоступной.
CVE-2018-8409 является уязвимостью System.IO.Pipelines, которая позволяют злоумышленнику удаленно без прохождения процедуры аутентификации спровоцировать отказ в обслуживании. Вероятность эксплуатации оценивается очень низкой. Данная уязвимость затронула .NET Core 2.1, ASP.NET Core 2.1 и System.IO.Pipelines и была помечена Microsoft как важная.
CVE-2018-8457 затрагивает браузеры Microsoft Edge и Internet Explorer во всех поддерживаемых системах Windows и имеет статус умеренной или критической в зависимости от платформы.
Microsoft предупреждает:
Данная уязвимость может привести к повреждению памяти, вследствие чего злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь зарегистрирован с правами администратора, злоумышленник может получить полный контроль над уязвимой системой.
Провести атаку можно с помощью специально созданного веб-сайта, поэтому пользователям, которые еще не установили патч, следует остерегаться сомнительных ссылок для снижения рисков эксплуатации.
CVE-2018-8475 - уязвимость удаленного исполнения кода в Windows, которая может эксплуатироваться с помощью модифицированного файла изображения. Реальные атаки с использованием данной уязвимостью считаются Microsoft вполне вероятными, и она затрагивает все версии Windows. Для предотвращения атаки рекомендуется не открывать файлы изображений от ненадежных источников.
В этом месяце не сообщалось о проблемах с обновлениями, и с учетом большого количества исправленных уязвимостей, патчи рекомендуется установить как можно скорее.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России