Июнь уже здесь, и он приносит с собой рекордное количество исправлений безопасности от Microsoft, а также несколько от Adobe. Сделайте перерыв в своих регулярных мероприятиях и присоединяйтесь к нам, пока мы просматриваем подробности исправлений безопасности для этого месяца.
Adobe патчи на июнь 2020
Выпуск Adobe в июне невелик: три бюллетеня исправляют 10 CVE в Adobe Flash, Experience Manager и Framemaker. Два CVE Framemaker прошли через программу ZDI. Обновление для
Обновление - 16 июня 2020 г.
16 июня Adobe опубликовала шесть дополнительных бюллетеней, посвященных 19 дополнительным CVE в Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects и Campaign Classic. Одиннадцать из этих ошибок были сообщены исследователем безопасности ZDI Мэттом Пауэллом. Обновление для Campaign Classic оценивается как Важное по серьезности, в то время как все остальные обновления оцениваются как Критические. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска. Adobe не сказала, почему эти патчи появились через неделю после обычно запланированного выпуска обновления.
Microsoft исправления на июнь 2020
В июне Microsoft выпустила исправления для 129 CVE, включая Microsoft Windows, Internet Explorer (IE), Microsoft Edge (на основе EdgeHTML и на основе Chromium в режиме IE), ChakraCore, Office и Microsoft Office Services и веб-приложения, Защитник Windows, Microsoft Dynamics. Visual Studio, Azure DevOps и приложения Microsoft для Android. Уже четвертый месяц подряд Microsoft выпускает исправления для более чем 110 CVE, и это самое большое количество CVE, выпущенных Microsoft за один месяц. Таким образом, общее количество исправлений Microsoft, выпущенных в этом году, составило 616, что составляет всего 49% от общего числа CVE, к которым они обращались за весь 2017 год.
Из этих 129 исправлений 11 оцениваются как критические, а 118 - важные по серьезности. Девять из этих CVE прошли через программу ZDI. Ни одна из исправляемых ошибок не указана Microsoft как общедоступная или находящаяся под активной атакой на момент выпуска. Однако ZDI опубликовал некоторые подробности о
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная со слишком знакомого типа ошибки:
-
Это третья ошибка LNK, исправленная в этом году, и описание читается так же, как и предыдущие ошибки. Злоумышленник может использовать эту уязвимость для выполнения кода, если задействованная система обрабатывает специально созданный файл .LNK. Эти типы файлов часто помещаются на USB-накопитель в попытке преодолеть воздушную сеть. Если вам интересно, как работают эти типы ошибок, вы можете проверить
-
-
-
Вот полный список CVE, выпущенных Microsoft за июнь 2020 года.
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. GDI +, Windows Shell, VBScript и браузеры получают исправления с критической оценкой. Существует также ошибка SharePoint с критическим рейтингом, которая позволяет удаленно выполнять код, если аутентифицированному пользователю удалось создать и вызвать специально созданную страницу в уязвимой версии SharePoint. У нас будет больше информации об этой ошибке в следующем блоге.
Существует несколько уязвимостей при выполнении кода с рейтингом "важно", которые также получают исправления. Самое страшное звучание - выполнение кода через SMB. Однако, в отличие от своего двоюродного брата SMBGhost, эта ошибка влияет только на SMBv1 и требует проверки подлинности. Если вы уже отключили SMBv1, вам не нужно беспокоиться об этом. Если вы еще не отключили SMBv1, вам действительно
Продолжая, патчи, нацеленные на ошибки Elevation of Privilege (EoP), занимают центральное место в этом месяце, и в общей сложности 70 адресов. В общей сложности 19 из этих 70 патчей исправляют ошибки в драйверах Windows Kernel и Kernel-mode. Другими уязвимыми компонентами являются Защитник Windows, библиотеки времени выполнения, служба кошелька и установщик Windows. Хотя ошибка в службе установщика звучит страшно, злоумышленнику все равно нужно будет войти в систему, а затем запустить вредоносное приложение для повышения привилегий. Обновления для Defender не должны требовать каких-либо действий, поскольку движок постоянно обновляется. Вы можете вручную установить исправление или просто проверить, установлено ли исправление.
Еще один интересный EoP касается OpenSSH для Windows. Злоумышленник, прошедший проверку подлинности, может изменить параметры конфигурации в уязвимой системе. Если они затем могут убедить пользователя подключиться к вредоносному серверу OpenSSH, они повышают привилегии целевого клиента. Также интересной является ошибка на экране блокировки, которая может позволить злоумышленнику со случайным физическим доступом загрузить изображения прожектора из небезопасного местоположения. Обновление для Bluetooth звучит так, как будто оно может быть плохим, но оно не позволит атаковать сам Bluetooth. Вместо этого злоумышленнику потребуется войти в уязвимую систему и запустить специально созданный файл.
В этом месяце есть удивительное количество ошибок спуфинга. Наиболее заметным является патч для Microsoft Bing Search для Android. Поскольку это приложение для Android, обновление находится в магазине Google Play и должно быть установлено вручную. Приложение Word для Android также получает исправление для исправления ошибки выполнения кода. Это также должно быть обновлено вручную через магазин Google Play.
В этом месяце исправлено 14 ошибок раскрытия информации, но только две - CVE-2020-1242 и CVE-2020-1296 - потенциально могут привести к утечке PII. Все остальные ошибки пропускают неинициализированную память. Завершают этот выпуск полдюжины ошибок межсайтового скриптинга (XSS) в SharePoint, получающих исправления.
Если посмотреть на рекомендации за июнь, то первой будет версия Microsoft вышеупомянутого патча для
Источник:
Adobe патчи на июнь 2020
Выпуск Adobe в июне невелик: три бюллетеня исправляют 10 CVE в Adobe Flash, Experience Manager и Framemaker. Два CVE Framemaker прошли через программу ZDI. Обновление для
Ссылка скрыта от гостей
исправляет единственную ошибку Critical-рейтинг использования после освобождения, которая могла позволить удаленное выполнение кода. Обновление для
Ссылка скрыта от гостей
также оценивается как критическое. Он исправляет одно повреждение памяти и две ошибки записи за пределами. Обновление для
Ссылка скрыта от гостей
оценено как Важное и устраняет шесть различных ошибок. Большинство из этих ошибок попадают в категорию межсайтовых сценариев, а две - это ошибки подделки запросов на стороне сервера (SSRF). Ни одна из ошибок, исправленных Adobe в этом месяце, не указана как общедоступная или под активной атакой на момент выпуска.Обновление - 16 июня 2020 г.
16 июня Adobe опубликовала шесть дополнительных бюллетеней, посвященных 19 дополнительным CVE в Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects и Campaign Classic. Одиннадцать из этих ошибок были сообщены исследователем безопасности ZDI Мэттом Пауэллом. Обновление для Campaign Classic оценивается как Важное по серьезности, в то время как все остальные обновления оцениваются как Критические. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска. Adobe не сказала, почему эти патчи появились через неделю после обычно запланированного выпуска обновления.
Microsoft исправления на июнь 2020
В июне Microsoft выпустила исправления для 129 CVE, включая Microsoft Windows, Internet Explorer (IE), Microsoft Edge (на основе EdgeHTML и на основе Chromium в режиме IE), ChakraCore, Office и Microsoft Office Services и веб-приложения, Защитник Windows, Microsoft Dynamics. Visual Studio, Azure DevOps и приложения Microsoft для Android. Уже четвертый месяц подряд Microsoft выпускает исправления для более чем 110 CVE, и это самое большое количество CVE, выпущенных Microsoft за один месяц. Таким образом, общее количество исправлений Microsoft, выпущенных в этом году, составило 616, что составляет всего 49% от общего числа CVE, к которым они обращались за весь 2017 год.
Из этих 129 исправлений 11 оцениваются как критические, а 118 - важные по серьезности. Девять из этих CVE прошли через программу ZDI. Ни одна из исправляемых ошибок не указана Microsoft как общедоступная или находящаяся под активной атакой на момент выпуска. Однако ZDI опубликовал некоторые подробности о
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
до сегодняшнего дня, так как они превысили нашу шкалу времени раскрытия.Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная со слишком знакомого типа ошибки:
-
Ссылка скрыта от гостей
- Уязвимость удаленного выполнения кода LNKЭто третья ошибка LNK, исправленная в этом году, и описание читается так же, как и предыдущие ошибки. Злоумышленник может использовать эту уязвимость для выполнения кода, если задействованная система обрабатывает специально созданный файл .LNK. Эти типы файлов часто помещаются на USB-накопитель в попытке преодолеть воздушную сеть. Если вам интересно, как работают эти типы ошибок, вы можете проверить
Ссылка скрыта от гостей
, в котором подробно описана одна из предыдущих ошибок.-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
функции безопасности Microsoft Outlook. Эта ошибка может позволить злоумышленникам автоматически загружать удаленные изображения - даже из области предварительного просмотра. Несмотря на то, что один этот обход может просто раскрыть IP-адрес целевой системы, нередко можно получить выполнение кода посредством обработки специально созданных изображений (см. Любую ошибку GDI +). Патчи доступны для версий Office для Windows, но патчи для Office 2016 для Mac и Office 2019 для Mac еще не доступны.-
Ссылка скрыта от гостей
- Уязвимость удаленного выполнения кода Windows Этот патч исправляет уязвимость в обработке CAB-файлов. Злоумышленник может выполнить код, убедив пользователя открыть специально созданный CAB-файл. Они также могут подделать сетевой принтер и обмануть пользователя при установке специально созданного CAB-файла, замаскированного под драйвер принтера. Пользователи часто вынуждены доверять драйверам принтеров, когда они предлагаются, поэтому неудивительно, что их эксплуатируют.-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
Windows,
Ссылка скрыта от гостей
удаленным выполнением кода OLE Эта ошибка позволяет злоумышленнику использовать код в целевой системе, если он может убедить пользователя открыть специально созданный файл или программу. Поскольку для этого используются структуры данных OLE, злоумышленник может использовать файлы нескольких типов. Учитывая это влияет на каждую поддерживаемую версию Windows, поместите ее в верхнюю часть списка тестирования и развертывания.Вот полный список CVE, выпущенных Microsoft за июнь 2020 года.
| CVE | заглавие | Строгость | общественного | эксплуатируемый | XI - последний | XI - старше | Тип |
|
Ссылка скрыта от гостей
| Уязвимость GDI +, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода LNK | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость браузера Microsoft, приводящая к повреждению памяти | критический | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft SharePoint Server | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость, приводящая к повреждению памяти в скриптовом движке | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Windows OLE | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Windows | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость в Windows Shell, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Компонентная объектная модель, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы подключенных устройств, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость групповой политики, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Internet Explorer, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, раскрывающая информацию | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость поиска Microsoft Bing, подделывающая поиск | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Edge (на основе хрома) в режиме IE, подделывающая | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации в Microsoft Edge | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость, связанная с раскрытием информации о графических компонентах Microsoft | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft Office | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость, связанная с обходом функции безопасности Microsoft Outlook | Важный | нет | нет | 2 | 2 | SFB |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации о проектах Microsoft | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость повышения прав Microsoft SharePoint | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft SharePoint Server, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость магазина Microsoft, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость магазина Microsoft, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Защитника Microsoft Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Защитника Microsoft Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость, связанная с подделкой NuGetGallery | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость OLE-автоматизации, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость OpenSSH для Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость в SharePoint Open Redirect | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость System Center, связанная с подделкой | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость Team Foundation Server, связанная с внедрением HTML-кода | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации о кодах Visual Studio | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Windows Background Intelligent Transfer Service, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы резервного копирования Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы Windows Bluetooth, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании Windows | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Диагностика Windows и обратная связь Уязвимость раскрытия информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость, приводящая к раскрытию информации об ошибках Windows | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость, приводящая к раскрытию информации об ошибках Windows | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость диспетчера отчетов об ошибках Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows Feedback Hub, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость безопасности службы Windows Host Guardian, связанная с обходом функции | Важный | нет | нет | 2 | 2 | SFB |
|
Ссылка скрыта от гостей
| Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость безопасности ядра Windows, связанная с обходом | Важный | нет | нет | 1 | 1 | SFB |
|
Ссылка скрыта от гостей
| Уязвимость Windows Lockscreen, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Диагностика Windows Mobile Device Management Уязвимость, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы установщика модулей Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы сетевых подключений Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы списка сетей Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость диспетчера сеансов в Windows, повышающая привилегии | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows Print Configuration, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании реестра Windows | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации во время выполнения Windows | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации о службах Windows | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Windows SMB | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость клиента / сервера Windows SMBv3, приводящая к отказу в обслуживании | Важный | нет | нет | 1 | 1 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость клиента / сервера Windows SMBv3, приводящая к раскрытию информации | Важный | нет | нет | 1 | 1 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows Text Service Framework, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы Windows Update Orchestrator, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows WalletService, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows WalletService, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы Windows WLAN, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость в Word для Android, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. GDI +, Windows Shell, VBScript и браузеры получают исправления с критической оценкой. Существует также ошибка SharePoint с критическим рейтингом, которая позволяет удаленно выполнять код, если аутентифицированному пользователю удалось создать и вызвать специально созданную страницу в уязвимой версии SharePoint. У нас будет больше информации об этой ошибке в следующем блоге.
Существует несколько уязвимостей при выполнении кода с рейтингом "важно", которые также получают исправления. Самое страшное звучание - выполнение кода через SMB. Однако, в отличие от своего двоюродного брата SMBGhost, эта ошибка влияет только на SMBv1 и требует проверки подлинности. Если вы уже отключили SMBv1, вам не нужно беспокоиться об этом. Если вы еще не отключили SMBv1, вам действительно
Ссылка скрыта от гостей
, SMBv3 получает исправления в этом месяце, но только для раскрытия информации и ошибок отказа в обслуживании (DoS). Злоумышленник, не прошедший проверку подлинности, может завершить работу уязвимых систем с помощью пакета SMBv3, но выполнение кода будет невозможно. Есть также некоторые ошибки выполнения кода, исправляемые в различных компонентах Office - по крайней мере, в версии Office для Windows. Как и ранее упоминавшаяся ошибка Outlook, обновления для Office 2016 для Mac и Office 2019 недоступны. Будьте внимательны, когда они станут доступны.Продолжая, патчи, нацеленные на ошибки Elevation of Privilege (EoP), занимают центральное место в этом месяце, и в общей сложности 70 адресов. В общей сложности 19 из этих 70 патчей исправляют ошибки в драйверах Windows Kernel и Kernel-mode. Другими уязвимыми компонентами являются Защитник Windows, библиотеки времени выполнения, служба кошелька и установщик Windows. Хотя ошибка в службе установщика звучит страшно, злоумышленнику все равно нужно будет войти в систему, а затем запустить вредоносное приложение для повышения привилегий. Обновления для Defender не должны требовать каких-либо действий, поскольку движок постоянно обновляется. Вы можете вручную установить исправление или просто проверить, установлено ли исправление.
Еще один интересный EoP касается OpenSSH для Windows. Злоумышленник, прошедший проверку подлинности, может изменить параметры конфигурации в уязвимой системе. Если они затем могут убедить пользователя подключиться к вредоносному серверу OpenSSH, они повышают привилегии целевого клиента. Также интересной является ошибка на экране блокировки, которая может позволить злоумышленнику со случайным физическим доступом загрузить изображения прожектора из небезопасного местоположения. Обновление для Bluetooth звучит так, как будто оно может быть плохим, но оно не позволит атаковать сам Bluetooth. Вместо этого злоумышленнику потребуется войти в уязвимую систему и запустить специально созданный файл.
В этом месяце есть удивительное количество ошибок спуфинга. Наиболее заметным является патч для Microsoft Bing Search для Android. Поскольку это приложение для Android, обновление находится в магазине Google Play и должно быть установлено вручную. Приложение Word для Android также получает исправление для исправления ошибки выполнения кода. Это также должно быть обновлено вручную через магазин Google Play.
В этом месяце исправлено 14 ошибок раскрытия информации, но только две - CVE-2020-1242 и CVE-2020-1296 - потенциально могут привести к утечке PII. Все остальные ошибки пропускают неинициализированную память. Завершают этот выпуск полдюжины ошибок межсайтового скриптинга (XSS) в SharePoint, получающих исправления.
Если посмотреть на рекомендации за июнь, то первой будет версия Microsoft вышеупомянутого патча для
Ссылка скрыта от гостей
. Второе - это обновление
Ссылка скрыта от гостей
Windows , которое добавляет обновления для всех поддерживаемых версий Windows.Источник:
Ссылка скрыта от гостей
