• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Обзор обновлений безопасности за май 2020 года

Сделайте перерыв в своих регулярных мероприятиях и присоединяйтесь к нам, пока мы просматриваем подробности исправлений безопасности для этого месяца.

Adobe патчи для мая 2020
Обновления Adobe на май - это всего лишь два исправления, охватывающие 36 CVE. О двух из этих CVE сообщили через программу ZDI. Патч для Adobe охватывает 24 CVE с критическими и важными оценками, которые в основном состоят из операций чтения и записи вне пределов (OOB). Также исправлены некоторые переполнения буфера, повреждения памяти, исчерпание стека и использование Use-After-Free (UAF). Патч для Software Development Kit (SDK) устраняет четыре переполнения кучи с критическим рейтингом и восемь считываний OOB с важным рейтингом. Переполнения могут привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска.

Microsoft исправления на май 2020
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и службы Microsoft Office и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 оцениваются как критические, а 95 - как важные по серьезности. Одиннадцать из этих CVE были зарегистрированы через программу ZDI. Ни одна из исправляемых ошибок не указана как общедоступная или под активной атакой на момент выпуска. Это делает три месяца подряд, что Microsoft выпустила патчи для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение всего года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:

- - Общий диалог удаленного доступа Windows, привилегии Закон № 3 из гласит: «Если у злоумышленника неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не ограничен ? Это, кажется, имеет место здесь. Злоумышленник должен быть в системе и загрузить его на экран входа в систему. Если бы они могли это сделать, они могли бы использовать ошибку в общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычным является физический доступ.

- - графического компонента Windows, несанкционированному получению прав, в то время как возможно, была виртуальной в этом году, обнаруженных ошибок, безусловно, не было. Эта ошибка от дуэта Фторацетата Ричарда Чжу и Амат Камы позволяет вошедшему в систему пользователю захватить систему, запустив специально созданную программу. Они воспользовались ошибкой Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.

- - Уязвимость удаленного выполнения кода Windows Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критичным, это то, что злоумышленнику нужна учетная запись пользователя домена для выполнения специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестеров на проникновение, стремящихся расширить свои позиции на целевом предприятии.

- - Уязвимость безопасности транспортного уровня Microsoft Windows, отказом в обслуживании. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, ненормально перезагрузиться, что приводит к состоянию отказа в обслуживании. В реализации Windows протокола Диффи-Хеллмана существует уязвимость, связанная с разыменованием нулевого указателя. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение об обмене клиентскими ключами во время рукопожатия TLS. Уязвимость затрагивает как TLS-клиентов, так и TLS-серверы, поэтому злоумышленник может отключить практически любую систему. В любом случае, успешная эксплуатация приведет к завершению процесса lsass.exe .

Вот полный список CVE, выпущенных Microsoft за май 2020 года.

CVEзаглавиеСтрогостьобщественногоэксплуатируемыйXI - последнийXI - старшеТип
Уязвимость, приводящая к повреждению памяти в скриптовом движке Chakraкритическийнетнет22RCE
Уязвимость Internet Explorer, приводящая к повреждению памятикритическийнетнет11RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Microsoft Color Management, связанная с удаленным выполнением кодакритическийнетнет22RCE
Уязвимость Microsoft Edge, приводящая к несанкционированному получению правкритическийнетнет22НКП
Уязвимости графических компонентов Microsoft, делающие возможным удаленное выполнение кодакритическийнетнет21RCE
Уязвимость удаленного выполнения кода в Microsoft SharePointкритическийнетнет22RCE
Уязвимость удаленного выполнения кода в Microsoft SharePointкритическийнетнет22RCE
Уязвимость удаленного выполнения кода в Microsoft SharePointкритическийнетнет22RCE
Уязвимость удаленного выполнения кода в Microsoft SharePoint Serverкритическийнетнет22RCE
Уязвимость механизма MSHTML, делающая возможным удаленное выполнение кодакритическийнетнет22RCE
Уязвимость, приводящая к повреждению памяти в скриптовом движкекритическийнетнет22RCE
Уязвимость удаленного выполнения кода в VBScriptкритическийнетнет22RCE
Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кодакритическийнетнет22RCE
Уязвимость отказа в обслуживании ядра .NETВажныйнетнет22DoS
Уязвимость .NET Framework, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость ASP.NET Core, приводящая к отказу в обслуживанииВажныйнетнет22DoS
Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрииВажныйнетнет22DoS
Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрииВажныйнетнет22DoS
Уязвимость DirectX, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Internet Explorer, приводящая к повреждению памятиВажныйнетнет22RCE
Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятиВажныйнетнет22RCE
Уязвимость межсайтовых скриптов в службах федерации Microsoft Active DirectoryВажныйнетнет22XSS
Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная)Важныйнетнет22XSS
Уязвимость удаленного выполнения кода в Microsoft Edge PDFВажныйнетнет22RCE
Уязвимость подделки Microsoft EdgeВажныйнетнет22мистификация
Уязвимость удаленного выполнения кода в Microsoft ExcelВажныйнетнет22RCE
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость сервера отчетов Microsoft Power BI, подделывающаяВажныйнетнет22мистификация
Уязвимость Microsoft Script Runtime, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость раскрытия информации в Microsoft SharePointВажныйнетнет22Информация
Уязвимость подделки Microsoft SharePointВажныйнетнет22мистификация
Уязвимость подделки Microsoft SharePointВажныйнетнет22мистификация
Уязвимость подделки Microsoft SharePointВажныйнетнет22мистификация
Уязвимость повышения привилегий в Microsoft WindowsВажныйнетнет22НКП
Уязвимость повышения привилегий в Microsoft WindowsВажныйнетнет22НКП
Уязвимость повышения привилегий в Microsoft WindowsВажныйнетнет22НКП
Уязвимость отказа в обслуживании в транспортном уровне Microsoft WindowsВажныйнетнет22DoS
Уязвимость удаленного выполнения кода в VBScriptВажныйнетнет11RCE
Уязвимость удаленного выполнения кода в VBScriptВажныйнетнет11RCE
Уязвимость удаленного выполнения кода в VBScriptВажныйнетнет11RCE
Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кодаВажныйнетнет22RCE
Уязвимость Win32k, приводящая к несанкционированному получению правВажныйнетнет11НКП
Уязвимость Win32k, приводящая к несанкционированному получению правВажныйнетнет11НКП
Уязвимость Windows Background Intelligent Transfer Service, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость драйвера файловой системы общего журнала Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость раскрытия информации в Windows CSRSSВажныйнетнет22Информация
Уязвимость отказа в обслуживании WindowsВажныйнетнет22DoS
Сообщения об ошибках Windows, приводящие к несанкционированному получению правВажныйнетнет22НКП
Сообщения об ошибках Windows, приводящие к несанкционированному получению правВажныйнетнет22НКП
Сообщения об ошибках Windows, приводящие к несанкционированному получению правВажныйнетнет22НКП
Уязвимость диспетчера отчетов об ошибках Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows GDI, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows GDI, приводящая к раскрытию информацииВажныйнетнет22Информация
Уязвимость Windows GDI, приводящая к раскрытию информацииВажныйнетнет22Информация
Уязвимость Windows GDI, приводящая к раскрытию информацииВажныйнетнет22Информация
Уязвимость Windows GDI, приводящая к раскрытию информацииВажныйнетнет22Информация
Уязвимость графического компонента Windows, приводящая к несанкционированному получению правВажныйнетнет11НКП
Уязвимость отказа в обслуживании в Windows Hyper-VВажныйнетнет22DoS
Уязвимость установщика Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость ядра Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость ядра Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость раскрытия информации о ядре WindowsВажныйнетнет22Информация
Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы принтеров Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы push-уведомлений Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость удаленного доступа Windows к общему диалогу, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость удаленного выполнения кода в WindowsВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость службы хранения Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость подсистемы Windows для раскрытия информации в LinuxВажныйнетнет22Информация
Уязвимость безопасности в планировщике заданий Windows, связанная с обходом функцийВажныйнетнет22SFB
Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП
Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению правВажныйнетнет22НКП


Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. Чакра Core, IE и EdgeHTML все получают критические обновления. Также исправлено несколько ошибок Media Foundation, связанных с повреждением памяти, в том числе несколько сообщений о собственном ZDI Hossein Lotfi. Критические ошибки SharePoint остаются в центре внимания, еще четыре выпущены в этом месяце.

Пользователям расширения Visual Studio Code Python следует обратить внимание на два исправления, выпущенные в этом месяце. Один оценивается как критический, а другой - важный. Нет никаких указаний на то, почему один является более серьезным, чем другой, поэтому вы должны относиться к ним как к критическим. Закругление критических исправлений - это исправление локальной ошибки повышения привилегий в EdgeHTML. Эти типы ошибок повышения привилегий, как правило, важны, поэтому неясно, почему эта ошибка оценена как критическая. Тем не менее, эта ошибка может позволить злоумышленникам обойти междоменные политики в Edge, так что определенно не принимайте это всерьез.

Переходя к исправлениям с рейтингом «Важный», выдается особенность обхода функции безопасности в планировщике задач Windows. Человек посередине может запускать произвольный код от имени администратора, отправляя специально созданное RPC-сообщение в уязвимую систему. Несмотря на то, что вам нужно быть близко к цели, чтобы преуспеть, RCE в качестве администратора всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом важности. Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, все еще доступны для просмотра.

Основная часть релиза этого месяца представлена в виде ошибок EoP с рейтингом «Важно». Всего в майском выпуске имеется 56 таких исправлений, которые в основном затрагивают различные компоненты Windows. Исправления для среды выполнения Windows и компонента службы репозитория состояний Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые мы видим в программе ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint, есть несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые удивительно похожи на ошибки XSS, исправляемые в этом месяце. Похоже, что одно исправление спуфинга для сервера отчетов Microsoft Power BI было исправлено еще в сентябре 2019 года. Если вы не обновлялись с тех пор, вам определенно следует это сделать.

Релиз этого месяца дополнен ошибками раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто выставляет макет памяти. Наконец, существует семь ошибок типа «отказ в обслуживании» (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, исправления для Hyper-V и .NET Core, вероятно, наиболее эффективны.

В этом месяце нет новых рекомендаций. Существует обновление Windows , которое добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2 в этом месяце.


Источник:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!