Patch Utorok September 2018

Microsoft záplaty 62 zraniteľnosti, 17 ktoré sú hodnotené kritický, Zahrnutie opravy chyby ALPC, ktorá bola zverejnená na Twitteri koncom augusta.

Tento mesiac Microsoft opravuje päť kritických zraniteľností pre všetky verzie Windows 10 a Windows Server 2016 a niektoré z nich ovplyvňujú staršie verzie systému Windows. Všetky sú vzdialené chyby pri výkone kódu, z ktorých jeden je v Hyper-V a môže umožniť útočníkovi vykonať ľubovoľný kód. K dispozícii sú aj záplaty pre nedostatky spôsobené vloženými písmenami, analyzátorom MS XML a špeciálne vytvorenými obrázkami.

ALPC Zero-Day

V auguste v auguste používateľ Twitter (@SandboxEscaper) verejne sprístupnil informácie o zraniteľnosti novej generácie pokročilých miestnych hovorov (ALPC) v systéme Windows, ktorá by umožnila hackerom s lokálnym prístupom k Plánovačom úloh zvýšiť oprávnenia systému. Používateľ uverejnil odkaz na kód dôkazu o koncepte, ktorý bol nezávisle overený týmom americkej počítačovej núdzovej pripravenosti (US-CERT) na prácu na úplne zakódovaných systémoch Windows 27 a Windows Server 10 2016-bit.

Táto chyba sa zistila v spôsobe, akým plánovač úloh spracováva pokročilé miestne volania (ALPC), čo je proces jadra, ktorý umožňuje klientom komunikovať so serverovými procesmi. Spoločnosť Microsoft uznala chybu ALPC av tomto mesiaci ju opravuje. Počas hodnotenia Dôležitý a nie kritický spoločnosť Microsoft je dôležitá na opravu, pretože už je využívaná v cielenej kampani.

Medzi ostatné hodnotené chyby Dôležitý, nakladač Hyper-V BIOS nedokáže poskytnúť zdroj s vysokou entropiou a Device Guard nesprávne overí nedôveryhodný súbor. Aj šesť vyvýšení zraniteľností privilégií je opravené.

Zraniteľnosť fragmentu stack

Spoločnosť Microsoft uverejnila bezpečnostné poradenstvo (CVE-2018-5391) pre zraniteľnosť zamietnutia systému Windows, ale žiadnu opravu, len riešenie. Chyba zabezpečenia fragmentových fragmentov bola v minulom mesiaci opravená v jadre Linuxu a môže viesť k strate paketov kvôli vynechávaniu IP paketov mimo objednávky. Spoločnosť Microsoft zistila, že zraniteľnosť tiež ovplyvňuje systémy Windows a môžete si prečítať o riešení, ak si myslíte, že by ste mohli byť zraniteľní tu.

Edge a Internet Explorer

CVE-2018-8457 je skriptovacia zraniteľnosť poškodenia pamäte motora v aplikácii Edge a IE, ktorá by mohla byť zneužitá prostredníctvom škodlivých webových stránok alebo súborov balíka Office. Zatiaľ čo sa predpokladá, že hackeri už o tejto chybe vedeli, neexistuje žiadny dôkaz o tom, že by boli zneužívané pred záplaty tohto mesiaca. Existuje deväť ďalších kritických záplat pre oba prehliadače, ktoré sú všetky vzdialené chyby pri výkone kódu.

Microsoft Office

Aplikácia Office Click-To-Run získa kritickú náplasť pre chybu vložených písiem, ktorá bola tiež opravená v systéme Windows. Existujú tri dôležité záplaty, z ktorých dve sú vzdialené chyby pri výkone kódu a jedna informácia.

Adobe Flash

Flash tento mesiac nepredstavuje žiadnu výnimku a spoločnosť Adobe opravila chybu eskalácie privilégií hodnotenú ako dôležitú a podrobnú v programe CVE-2018-15967.

Windows Monthly Rollup systému Windows 7

Niektorí používatelia hlásili, že počas inštalácie kumulatívnej verzie Windows 0 v tomto mesiaci dostali chybu 8000x7FFF. Podľa informácií, ktoré som našiel na fóre podpory, je to spojené s zastaraným servisným balíkom. KB3177467 musí byť nainštalovaný predtým, než sa môže použiť tento kumulatívny mesiac.

Spektra a aktualizácie poradenstva L1TF

V neposlednom rade je zraniteľnosť špekulatívnych bočných kanálov, popísaná tiež ako L1 Terminal Fault (L1TF), ktorá postihuje procesory Intel, aktualizovanými informáciami. Spolu s aktualizovanými radami pre Spectre na procesoroch AMD. Aktualizované informácie o L1TF môžete skontrolovať tu, a získajte najnovšiu radu Spectra tu.

To je za tento mesiac!

Príspevok Patch Utorok September 2018 sa objavil najprv na Petri.

súvisiace Post

Nechaj odpoveď

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.