В этом месяце компания исправила уязвимость в скриптовом движке Internet Explorer, случаи эксплуатации которой уже были зафиксированы.
Уязвимость, известная под идентификатором CVE-2019-1429, позволяла выполнять удаленный код за счет эксплуатации ошибки в Internet Explorer, связанной с «тем, как скриптовый движок обрабатывал объекты в памяти».
- Обновление KB4524570 (Build 18363.476) для Windows 10, версия 1909
- Обновление KB4524570 (Build 18362.476) для Windows 10, версия 1903
- Обновление KB4523205 (Build 17763.864) для Windows 10, версия 1809
- Обновление безопасности KB4525243 для Windows 8.1, ноябрь 2019 года
- Обновление безопасности KB4525235 для Windows 7, ноябрь 2019 года
Так как проблема была обнаружена в движке исполнения сценариев в Internet Explorer, не только браузер оказался подверженным эксплуатации.
Скриптовый движок Internet Explorer используется также в приложениях пакета Office для отображения веб-контента во встроенных объектах iframe. Это означает, что злоумышленники могли создавать документы Office и исполнять вредоносный код на устройстве пользователя, если он разрешал отображение iframe.
Уязвимость нулевого дня в IE была выявлена в реальных атаках сразу тремя организациями: iDefense Labs, Resecurity и Google (через Project Zero и группу Threat Analysis). Подробная информация об атаках не раскрывается.
Большая часть уязвимостей нулевого дня Windows обычно обнаруживается и применяется проправительственными хакерскими группами, но затем они все чаще эксплуатируются группировками, ориентированными на финансовые преступления, используются во вредоносных спам-кампаниях и в автоматизированных комплектах эксплойтов.
У пользователей еще есть время — от нескольких недель до нескольких месяцев — чтобы установить исправление, прежде чем уязвимость станет использоваться криминальным подпольем, а атаки станут более распространенными.
Другие исправления
В общей сложности, в этот Вторник Патчей Microsoft исправила 74 проблемы в девяти своих продуктах и платформах.
Среди других важных исправлений — патч для Mac-версии Excel. Обновление безопасности исправляет проблему, когда Excel для Mac игнорировал параметр «Отключить все макросы» и продолжал выполнять сценарии макросов на основе XLM, что создавало опасный вектор для атаки.
Кроме того, Microsoft также выпустила специальные рекомендации по устранению уязвимости в некоторых чипсетах Trusted Platform Module (TPM). Данная уязвимость получила идентификатор CVE-2019-16863, но подробная информация о ней держится в секрете. Похоже, речь идет о серьезной проблеме, которая может быть использована для компрометации микроконтроллеров с выделенным криптопроцессором TRM, используемым для обеспечения подлинности оборудования во время загрузки компьютера.
Дополнительная информация по Вторнику Патчей:
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Adobe также выпустила ежемесячные обновления безопасности.
- Компания Intel также представила обновления безопасности, в том числе несколько важных исправлений.
- Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2