Microsoft исправила две уязвимости «нулевого дня» из 80 исправлений безопасности

2019-09-11 8021 комментарии
В очередной Вторник патчей Microsoft представила 80 исправлений безопасности, в том числе 17 патчей для критических ошибок

10 сентября, в рамках ежемесячного выпуска обновлений безопасности, компания Microsoft опубликовала 80 исправлений для 15 своих продуктов и сервисов.

Среди 80 устраненных проблем, две имеют статус уязвимостей «нулевого дня». На момент релиза исправлений, реальные случаи эксплуатации данных уязвимостей уже были зарегистрированы.

Уязвимости «нулевого дня»

Две исправленные уязвимости «нулевого дня» известны под идентификаторами CVE-2019-1214 и CVE-2019-1215. Обе ошибки позволяют злоумышленнику повысить уровень привилегий в системе. Подобные типы уязвимостей обычно используются вредоносным ПО для запуска вредоносного кода с правами администратора на раннее зараженных машинах.

Первая ошибка (CVE-2019-1214) связана с драйвером Windows Common Log File System (CLFS), а вторая (CVE-2019-1215) задействует службу ws2ifsl.sys (Winsock).

По традиции Microsoft не стала раскрывать подробную информацию об эксплуатации данных ошибок. Единственное, что известно — первая проблема была изначально обнаружена исследователем безопасности из команды Qihoo 360 Vulcan.

Новые уязвимости протокола RDP

В целом, сентябрьский Вторник Патчей оказался очень результативным, как и все последние выпуски обновлений безопасности. Microsoft ежемесячно исправляет примерно по 70 ошибок безопасности.

Также, как и в предыдущие месяцы, в сентябре Microsoft также исправила несколько ошибок удаленного исполнения кода в протоколе удаленного рабочего стола (Remote Desktop Protocol). На этот раз исправлены две ошибки с идентификаторами CVE-2019-1290 и CVE-2019-1291.

Обе ошибки были обнаружены внутренней командной Microsoft, в отличие от уязвимостей BlueKeep и DejaBlue, которые были раскрыты независимыми исследователями в мае и августе соответственно. Microsoft не уточняет, могли ли новые уязвимости использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.

Сторонние обновления безопасности

Традиционно во Вторник Патчей другие вендоры также выпускают исправления безопасности. Системные администраторы могут установить выпущенные 10 сентября обновления от Adobe и SAP.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте