Вторник Патчей: Microsoft исправила 12 критических уязвимостей Windows

Это означает, что системным администраторам нужно как можно скорее развернуть патчи, устраняющие данные бреши в безопасности.

Ошибка с идентификатором CVE-2018-8566 обнаружена в Windows Server 2016 и Windows Server 2019 и создает возможность обхода защитных механизмов BitLocker, что позволяет атакующей стороне получать доступ к информации, которая должна быть зашифрована.

Microsoft заявляет, что несмотря на публичное раскрытие уязвимости, реальных случаев ее эксплуатации не было зарегистрировано. Редмонд приводит дополнительную информацию:

Чтобы использовать эту уязвимость, злоумышленник должен получить физический доступ к целевой системе до следующей перезагрузки системы. Данное обновление безопасности устраняет эту уязвимость, обеспечивая надежное шифрование устройства с помощью функции BitLocker.

В системах Windows 7, Windows Server 2008 и Windows Server 2008 R2 была исправлена уязвимость “нулевого дня” с идентификатором CVE-2018-8589. Уязвимость связана с Win32k.sys и позволяет злоумышленникам получать повышенные привилегии для выполнения произвольного кода в системе, установки программ и создания новых учетных записей.

Компания сообщает:

 Для эксплуатации данной уязвимости, злоумышленник должен авторизоваться в системе. Затем он запускает специально созданное приложение, которое эксплуатирует уязвимость и позволяет получить неограниченный контроль над системой.

Microsoft утверждает, что реальные попытки эксплуатации ошибки были обнаружены, поэтому пользователям рекомендуется развернуть патч как можно скорее.

Также следует упомянуть, что в ноябрьский Вторник Патчей, Microsoft исправила много уязвимостей в своих браузерах Microsoft Edge и Internet Explorer, в том числе критические уязвимости.

Пользователи Windows 10 могут скачать накопительные обновления для установки патчей, а обновления безопасности для Windows 7 и Windows 10 являются частью ежемесячных пакетов обновлений (Monthly Rollup).