Patch úterý září 2018

Microsoft záplaty 62 zranitelnosti, 17 které jsou ohodnoceny kritický. Zahrnuje patch pro zranitelnost ALPC, která byla zveřejněna na Twitteru koncem srpna.

V tomto měsíci společnost Microsoft opraví pět kritických chyb zabezpečení všech verzí systému Windows 10 a Windows Server 2016 a některé z nich mají vliv na starší verze systému Windows. Všechny jsou vzdálené chyby při spuštění kódu, z nichž jeden je v Hyper-V a mohl by útočníkovi umožnit spuštění libovolného kódu. K dispozici jsou také záplaty pro chyby způsobené vloženými písmy, analyzátorem MS XML a speciálně vytvořenými obrazovými soubory.

ALPC Zero-Day

Na 27 srpen uživatel služby Twitter (@SandboxEscaper) veřejně zveřejnil informace o chybě zabezpečení zalomených místním voláním (ALPC) v systému Windows, která by mohla umožnit hackerům s lokálním přístupem do Plánovače úloh, aby zvýšili oprávnění systému. Uživatel zveřejnil odkaz na kód důkazu o konceptu, který byl nezávisle ověřen americkým týmem Computer Emergency Readiness Team (US-CERT), který pracuje na plnohodnotných systémech Windows 10 a Windows Server 2016 64-bit.

Tato chyba byla zjištěna ve způsobu, jakým Plánovač úloh zpracovává pokročilé volání místní procedury (Advanced Local Call Procedures - ALPC), což je proces jádra, který umožňuje klientským procesům komunikovat se serverovými procesy. Společnost Microsoft uznala chybu ALPC a v tomto měsíci ji opravuje. Při hodnocení důležitý a ne kritický od společnosti Microsoft, je tato záležitost důležitá pro opravu, protože je již využívána v cílené kampani.

Mezi další chyby, které byly hodnoceny důležitý, načteč Hyper-V BIOS neposkytuje zdroj s vysokou entropií a Device Guard nesprávně ověří nedůvěryhodný soubor. Šest nárůst zranitelností privilegií je také patched.

Chyba zabezpečení fragmentového zásobníku

Společnost Microsoft vydala bezpečnostní poradenskou službu (CVE-2018-5391) pro zranitelnost odmítnutí služby Windows, ale žádná oprava, jen řešení. Chyba zabezpečení fragmentového fragmentu byla v minulém měsíci spuštěna v jádře linuxu a může způsobit ztrátu paketů z důvodu vynechání IP paketů mimo pořadí. Společnost Microsoft zjistila, že tato chyba zabezpečení také ovlivňuje systémy systému Windows a můžete si přečíst řešení, pokud si myslíte, že byste mohli být zranitelní zde.

Edge a Internet Explorer

CVE-2018-8457 je zranitelnost poškození paměti skriptovacího stroje v Edge a IE, která by mohla být zneužita prostřednictvím škodlivého webu nebo souboru Office. Zatímco se předpokládá, že hackeři již o této chybě věděli, neexistují žádné důkazy o tom, že by to bylo využíváno před nápady tohoto měsíce. Existuje devět dalších kritických záplat pro oba prohlížeče, které jsou všechny vzdálené chyby zabezpečení při spuštění kódu.

Microsoft Office

Aplikace Office Click-To-Run získá kritickou opravu chyby vestavěných písem, která byla také zpoplatněna v systému Windows. Existují tři důležité záplaty, z nichž dvě jsou vzdálené chyby při spuštění kódu a jeden popis informací.

Adobe Flash

Flash není v tomto měsíci žádnou výjimkou a společnost Adobe zpoplatnila chybu eskalace privilegií, která byla označena jako důležitá a podrobná v CVE-2018-15967.

Měsíční kumulativní aktualizace Windows 7

Někteří uživatelé hlásili chybu 0x8000FFF při instalaci kumulativní aktualizace tohoto měsíce pro systém Windows 7. Podle informací, které jsem našel na fóru podpory, je to spojeno s zastaralým servisním zásobníkem. KB3177467 musí být nainstalován předtím, než lze použít tento měsíc kumulativní.

Spectre a L1TF Advisory Updates

V neposlední řadě dochází ke zranitelnosti spekulativního postranního kanálu, nazývaného také L1 Terminal Fault (L1TF), který postihuje procesory Intel. Spolu s aktualizovanou radou pro Spectre na AMD procesorech. Aktuální informace o produktu L1TF si můžete prohlédnout zde, a získejte nejnovější radu Spectra zde.

To je pro tento měsíc!

Příspěvek Patch úterý září 2018 se objevil nejprve na Petri.

související Post

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.