Patch Torek, september 2018

Microsoft obkroža ranljivosti 62, katerih 17 je ocenjen Kritično. Vključno z obližem za ničelno ranljivost ALPC, ki je bila konec avgusta objavljena na Cvrkutati.

V tem mesecu Microsoft obkroža pet ključnih ranljivosti za vse različice operacijskega sistema Windows 10 in Windows Server 2016, nekateri pa vplivajo tudi na starejše različice sistema Windows. Vse so pomanjkljivosti izvedbe oddaljenega kode, od katerih je ena v Hyper-V in lahko dovoli napadalcu, da izvrši poljubno kodo. Obstajajo tudi popravki za napake, ki jih povzročajo vgrajene pisave, razčlenjevalnik MS XML in posebej oblikovane slikovne datoteke.

ALPC Nič dni

Na 27th avgustu je uporabnik Twittera (@SandboxEscaper) javno objavil informacije o ranljivosti za napredne lokalne postopke (ALPC) za ničelni dan v operacijskem sistemu Windows, ki bi hekerjem omogočal lokalni dostop do načrtovalca opravil, da bi povečal privilegije za sistem. Uporabnik je objavil povezavo do kode za dokazovanje koncepta, ki ga je Združene države Amerike pri pripravi računalnika v sili (US-CERT) preverjalo, ali bo deloval na polno popravljenih sistemih Windows 10 in Windows Server 2016 64-bit.

Napaka je bila ugotovljena v načinu, kako razporejevalnik opravil obravnava napredne lokalne postopke (ALPC), ki je proces jedra, ki omogoča odjemalčnim procesom komuniciranje s strežniškimi procesi. Microsoft je priznal napako ALPC in ga v tem mesecu popravi. Medtem ko je ocenjen Pomembno in ne Kritično Microsoft, je ta pomembna za popravilo, ker je že izkoriščena v ciljni oglaševalski akciji.

Med drugimi pomanjkljivostmi ocenjeno Pomembno, obremenitveni predal BIOS-a Hyper-V ne more zagotoviti vir visoke entropije in naprava Device Guard nepravilno preveri nezanesljivo datoteko. Šest nadgradenj ranljivosti so tudi popravljene.

Fragment Stack Ranljivost

Družba Microsoft je objavila varnostno svetovanje (CVE-2018-5391) za ranljivost zavrnitve storitve Windows, vendar ni popravka, ampak samo rešitev. Ranljivost v skladišču fragmenta je bila pretekla v jedru Linuxa prejšnji mesec in lahko povzroči izgubo paketov zaradi padajočih IP paketov. Microsoft je odkril, da ranljivost vpliva tudi na sisteme Windows in si lahko preberete rešitev, če menite, da ste ranljivi tukaj.

Edge in Internet Explorer

CVE-2018-8457 je ranljivost korupcije v pomnilniškem ključu v Edge in IE, ki jo lahko izkoriščamo prek zlonamerne spletne strani ali datoteke Office. Medtem ko se domneva, da so hekerji že vedeli za to napako, ni dokazov, da je bil pred tem mesecem izkoriščen. Obstajata devet drugih kritičnih popravkov za oba brskalnika, ki so vsi ranljivi za izvajanje oddaljenih kod.

Microsoft Office

Office Click-To-Run dobi kritično popravilo za vdelano pomanjkljivost fontov, ki je bila tudi popravljena v sistemu Windows. Obstajajo trije pomembni popravki, od katerih sta dve pomanjkljivosti izvajanja kode in eno razkritje informacij.

Adobe Flash

Flash ni nobena izjema tega meseca in Adobe je popravil privilegij stopnjevanja napake, ki je bila ocenjena kot pomembna in podrobna v CVE-2018-15967.

Windows 7 mesečni vnos

Nekateri uporabniki so poročali o prejemu napake 0x8000FFF pri namestitvi tega meseca za Windows 7. Glede na informacije, ki sem jih našel na forumu za podporo, je to povezano z zastarelo servisno zbirko. KB3177467 mora biti nameščen, preden se lahko uporabi ta mesec.

Spectre in L1TF svetovalne posodobitve

Nenazadnje, špekulativna ranljivost stranskih kanalov, ki se imenuje tudi L1 Terminal Fault (L1TF), ki vpliva na procesorje Intel, dobi posodobljeno svetovanje. Skupaj s posodobljenimi nasveti za Spectre v AMD procesorjih. Posodobljene podatke lahko pregledate na L1TF tukaj, in dobite najnovejši nasvet Spectra tukaj.

To je za ta mesec!

Pošta Patch Torek, september 2018 pojavil prvi na Petri.

Related Post

Pustite Odgovori

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.