Вторник патчей: Microsoft исправила 74 уязвимости, в том числе 13 критических

2019-11-13 8523 комментарии
Традиционно во второй вторник месяца, 12 ноября, состоялся Вторник Патчей. В этот день Microsoft выпускает обновления безопасности для своих продуктов, включая исправления для Windows, Internet Explorer и Microsoft Office

В этом месяце компания исправила уязвимость в скриптовом движке Internet Explorer, случаи эксплуатации которой уже были зафиксированы.

Уязвимость, известная под идентификатором CVE-2019-1429, позволяла выполнять удаленный код за счет эксплуатации ошибки в Internet Explorer, связанной с «тем, как скриптовый движок обрабатывал объекты в памяти».

Так как проблема была обнаружена в движке исполнения сценариев в Internet Explorer, не только браузер оказался подверженным эксплуатации.

Скриптовый движок Internet Explorer используется также в приложениях пакета Office для отображения веб-контента во встроенных объектах iframe. Это означает, что злоумышленники могли создавать документы Office и исполнять вредоносный код на устройстве пользователя, если он разрешал отображение iframe.

Уязвимость нулевого дня в IE была выявлена в реальных атаках сразу тремя организациями: iDefense Labs, Resecurity и Google (через Project Zero и группу Threat Analysis). Подробная информация об атаках не раскрывается.

Большая часть уязвимостей нулевого дня Windows обычно обнаруживается и применяется проправительственными хакерскими группами, но затем они все чаще эксплуатируются группировками, ориентированными на финансовые преступления, используются во вредоносных спам-кампаниях и в автоматизированных комплектах эксплойтов.

У пользователей еще есть время — от нескольких недель до нескольких месяцев — чтобы установить исправление, прежде чем уязвимость станет использоваться криминальным подпольем, а атаки станут более распространенными.

Другие исправления

В общей сложности, в этот Вторник Патчей Microsoft исправила 74 проблемы в девяти своих продуктах и платформах.

Среди других важных исправлений — патч для Mac-версии Excel. Обновление безопасности исправляет проблему, когда Excel для Mac игнорировал параметр «Отключить все макросы» и продолжал выполнять сценарии макросов на основе XLM, что создавало опасный вектор для атаки.

Кроме того, Microsoft также выпустила специальные рекомендации по устранению уязвимости в некоторых чипсетах Trusted Platform Module (TPM). Данная уязвимость получила идентификатор CVE-2019-16863, но подробная информация о ней держится в секрете. Похоже, речь идет о серьезной проблеме, которая может быть использована для компрометации микроконтроллеров с выделенным криптопроцессором TRM, используемым для обеспечения подлинности оборудования во время загрузки компьютера.

Дополнительная информация по Вторнику Патчей:

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISCTenable и Trend Micro.
  • Adobe также выпустила ежемесячные обновления безопасности.
  • Компания Intel также представила обновления безопасности, в том числе несколько важных исправлений.
  • Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте