Самый крупный «Вторник патчей» в истории: исправлено 115 уязвимостей

2020-03-11 13614 комментарии
«Вторник патчей», состоявшийся 10 марта 2020 года, оказался самым крупным в истории Microsoft. Из 115 пропатченных уязвимостей, 26 были признаны критическими

10 марта, в очередной “Вторник Патчей”, компания Microsoft по традиции выпустила пакет ежемесячных обновлений безопасности. В этот раз Редмонду удалось исправить целых 115 уязвимостей, что делает данный выпуск самым крупным в истории корпорации.

Больше всего внимания привлекают не масштабы мартовского “Вторника патчей”, а тот факт, что Microsoft опубликовала подробную информацию об уязвимости SMBv3 – CVE-2020-0796, которая, по заявлениям многих экспертов, могла привести к созданию еще одного эксплойта по типу EternalBlue.

Из 115 пропатченных уязвимостей, 26 были признаны критическими. Это означает, что провести их эксплуатацию довольно легко, а в случае успешной атаки злоумышленник может получить полный контроль над системой.

Все патчи безопасности объединены в один крупный пакет обновления. Если вы согласились получить ежемесячные патчи, то вы получите все исправления сразу.

Уязвимость CVE-2020-0684 может представлять наибольший интерес для злоумышленников. Она связана с ошибкой в ярлыках файлов Windows LNK, которая позволяет выполнять код в системе, когда вредоносный файл LNK обрабатывается системой Windows.

Microsoft рассказала подробности эксплуатации:

Злоумышленник может предоставить пользователю переносной носитель или доступ к удаленному ресурсу, содержащему вредоносный файл .LNK и связанный с ним вредоносный исполняемый файл. Когда пользователь открывает диск (или удаленный ресурс) в Проводнике Windows или в другом приложении, которое выполняет парсинг файлов .LNK, то вредоносный исполняемый файл будет запущен и выполнит вредоносные изменения в целевой системе.

Microsoft предупреждает, что данная ошибка является просто находкой для киберпреступников, потому что позволяет легко размещать вредоносные программы на пользовательских устройствах.

Дополнительная информация по Вторнику патчей:

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Дополнительный анализ Вторника патчей проведен Cisco Talos, ISC SANS, Tenable, Trend Micro и Trustwave.
  • Adobe сообщает, что ежемесячные обновления безопасности в марте не будут выпущены.
  • VMWare выпустит обновления безопасности для своих продуктов в ближайшие дни.
  • Обновления безопасности для Google Chrome будут представлены 17 марта.
  • Обновления безопасности для Firefox были представлены 10 марта.
  • Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.
© . По материалам ZDNet
Комментарии и отзывы

Нашли ошибку?

Новое на сайте