Сделайте перерыв в своих регулярных мероприятиях и присоединяйтесь к нам, пока мы просматриваем подробности исправлений безопасности для этого месяца.
Adobe патчи для мая 2020
Обновления Adobe на май - это всего лишь два исправления, охватывающие 36 CVE. О двух из этих CVE сообщили через программу ZDI. Патч для Adobe
Microsoft исправления на май 2020
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и службы Microsoft Office и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 оцениваются как критические, а 95 - как важные по серьезности. Одиннадцать из этих CVE были зарегистрированы через программу ZDI. Ни одна из исправляемых ошибок не указана как общедоступная или под активной атакой на момент выпуска. Это делает три месяца подряд, что Microsoft выпустила патчи для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение всего года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
-
-
-
-
Вот полный список CVE, выпущенных Microsoft за май 2020 года.
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. Чакра Core, IE и EdgeHTML все получают критические обновления. Также исправлено несколько ошибок Media Foundation, связанных с повреждением памяти, в том числе несколько сообщений о собственном ZDI Hossein Lotfi. Критические ошибки SharePoint остаются в центре внимания, еще четыре выпущены в этом месяце.
Пользователям расширения Visual Studio Code Python следует обратить внимание на два исправления, выпущенные в этом месяце. Один оценивается как критический, а другой - важный. Нет никаких указаний на то, почему один является более серьезным, чем другой, поэтому вы должны относиться к ним как к критическим. Закругление критических исправлений - это исправление локальной ошибки повышения привилегий в EdgeHTML. Эти типы ошибок повышения привилегий, как правило, важны, поэтому неясно, почему эта ошибка оценена как критическая. Тем не менее, эта ошибка может позволить злоумышленникам обойти междоменные политики в Edge, так что определенно не принимайте это всерьез.
Переходя к исправлениям с рейтингом «Важный», выдается особенность обхода функции безопасности в планировщике задач Windows. Человек посередине может запускать произвольный код от имени администратора, отправляя специально созданное RPC-сообщение в уязвимую систему. Несмотря на то, что вам нужно быть близко к цели, чтобы преуспеть, RCE в качестве администратора всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом важности. Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, все еще доступны для просмотра.
Основная часть релиза этого месяца представлена в виде ошибок EoP с рейтингом «Важно». Всего в майском выпуске имеется 56 таких исправлений, которые в основном затрагивают различные компоненты Windows. Исправления для среды выполнения Windows и компонента службы репозитория состояний Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые мы видим в программе ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint, есть несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые удивительно похожи на ошибки XSS, исправляемые в этом месяце. Похоже, что одно исправление спуфинга для сервера отчетов Microsoft Power BI было исправлено еще в сентябре 2019 года. Если вы не обновлялись с тех пор, вам определенно следует это сделать.
Релиз этого месяца дополнен ошибками раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто выставляет макет памяти. Наконец, существует семь ошибок типа «отказ в обслуживании» (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, исправления для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление
Источник:
Adobe патчи для мая 2020
Обновления Adobe на май - это всего лишь два исправления, охватывающие 36 CVE. О двух из этих CVE сообщили через программу ZDI. Патч для Adobe
Ссылка скрыта от гостей
охватывает 24 CVE с критическими и важными оценками, которые в основном состоят из операций чтения и записи вне пределов (OOB). Также исправлены некоторые переполнения буфера, повреждения памяти, исчерпание стека и использование Use-After-Free (UAF). Патч для
Ссылка скрыта от гостей
Software Development Kit (SDK) устраняет четыре переполнения кучи с критическим рейтингом и восемь считываний OOB с важным рейтингом. Переполнения могут привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска.Microsoft исправления на май 2020
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и службы Microsoft Office и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 оцениваются как критические, а 95 - как важные по серьезности. Одиннадцать из этих CVE были зарегистрированы через программу ZDI. Ни одна из исправляемых ошибок не указана как общедоступная или под активной атакой на момент выпуска. Это делает три месяца подряд, что Microsoft выпустила патчи для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение всего года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
-
Ссылка скрыта от гостей
- Общий диалог удаленного доступа Windows,
Ссылка скрыта от гостей
привилегии Закон № 3 из
Ссылка скрыта от гостей
гласит: «Если у злоумышленника неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не ограничен ? Это, кажется, имеет место здесь. Злоумышленник должен быть в системе и загрузить его на экран входа в систему. Если бы они могли это сделать, они могли бы использовать ошибку в общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычным является физический доступ.-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
графического компонента Windows,
Ссылка скрыта от гостей
несанкционированному получению прав, в то время как
Ссылка скрыта от гостей
возможно, была виртуальной в этом году, обнаруженных ошибок, безусловно, не было. Эта ошибка от дуэта Фторацетата Ричарда Чжу и Амат Камы позволяет вошедшему в систему пользователю захватить систему, запустив специально созданную программу. Они воспользовались ошибкой Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.-
Ссылка скрыта от гостей
- Уязвимость удаленного выполнения кода Windows Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критичным, это то, что злоумышленнику нужна учетная запись пользователя домена для выполнения специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестеров на проникновение, стремящихся расширить свои позиции на целевом предприятии.-
Ссылка скрыта от гостей
- Уязвимость безопасности транспортного уровня Microsoft Windows,
Ссылка скрыта от гостей
отказом в обслуживании. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, ненормально перезагрузиться, что приводит к состоянию отказа в обслуживании. В реализации Windows протокола Диффи-Хеллмана существует уязвимость, связанная с разыменованием нулевого указателя. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение об обмене клиентскими ключами во время рукопожатия TLS. Уязвимость затрагивает как TLS-клиентов, так и TLS-серверы, поэтому злоумышленник может отключить практически любую систему. В любом случае, успешная эксплуатация приведет к завершению процесса lsass.exe .Вот полный список CVE, выпущенных Microsoft за май 2020 года.
| CVE | заглавие | Строгость | общественного | эксплуатируемый | XI - последний | XI - старше | Тип |
|
Ссылка скрыта от гостей
| Уязвимость, приводящая к повреждению памяти в скриптовом движке Chakra | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Internet Explorer, приводящая к повреждению памяти | критический | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Color Management, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Edge, приводящая к несанкционированному получению прав | критический | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимости графических компонентов Microsoft, делающие возможным удаленное выполнение кода | критический | нет | нет | 2 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft SharePoint Server | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость механизма MSHTML, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость, приводящая к повреждению памяти в скриптовом движке | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании ядра .NET | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость .NET Framework, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ASP.NET Core, приводящая к отказу в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость DirectX, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Internet Explorer, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость межсайтовых скриптов в службах федерации Microsoft Active Directory | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft Edge PDF | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft Edge | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
|
Ссылка скрыта от гостей
| Уязвимость сервера отчетов Microsoft Power BI, подделывающая | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость Microsoft Script Runtime, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации в Microsoft SharePoint | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
|
Ссылка скрыта от гостей
| Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании в транспортном уровне Microsoft Windows | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows Background Intelligent Transfer Service, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость драйвера файловой системы общего журнала Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации в Windows CSRSS | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании Windows | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость диспетчера отчетов об ошибках Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость графического компонента Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость отказа в обслуживании в Windows Hyper-V | Важный | нет | нет | 2 | 2 | DoS |
|
Ссылка скрыта от гостей
| Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость раскрытия информации о ядре Windows | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы принтеров Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы push-уведомлений Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость удаленного доступа Windows к общему диалогу, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость удаленного выполнения кода в Windows | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость службы хранения Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость подсистемы Windows для раскрытия информации в Linux | Важный | нет | нет | 2 | 2 | Информация |
|
Ссылка скрыта от гостей
| Уязвимость безопасности в планировщике заданий Windows, связанная с обходом функций | Важный | нет | нет | 2 | 2 | SFB |
|
Ссылка скрыта от гостей
| Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
|
Ссылка скрыта от гостей
| Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. Чакра Core, IE и EdgeHTML все получают критические обновления. Также исправлено несколько ошибок Media Foundation, связанных с повреждением памяти, в том числе несколько сообщений о собственном ZDI Hossein Lotfi. Критические ошибки SharePoint остаются в центре внимания, еще четыре выпущены в этом месяце.
Пользователям расширения Visual Studio Code Python следует обратить внимание на два исправления, выпущенные в этом месяце. Один оценивается как критический, а другой - важный. Нет никаких указаний на то, почему один является более серьезным, чем другой, поэтому вы должны относиться к ним как к критическим. Закругление критических исправлений - это исправление локальной ошибки повышения привилегий в EdgeHTML. Эти типы ошибок повышения привилегий, как правило, важны, поэтому неясно, почему эта ошибка оценена как критическая. Тем не менее, эта ошибка может позволить злоумышленникам обойти междоменные политики в Edge, так что определенно не принимайте это всерьез.
Переходя к исправлениям с рейтингом «Важный», выдается особенность обхода функции безопасности в планировщике задач Windows. Человек посередине может запускать произвольный код от имени администратора, отправляя специально созданное RPC-сообщение в уязвимую систему. Несмотря на то, что вам нужно быть близко к цели, чтобы преуспеть, RCE в качестве администратора всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом важности. Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, все еще доступны для просмотра.
Основная часть релиза этого месяца представлена в виде ошибок EoP с рейтингом «Важно». Всего в майском выпуске имеется 56 таких исправлений, которые в основном затрагивают различные компоненты Windows. Исправления для среды выполнения Windows и компонента службы репозитория состояний Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые мы видим в программе ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint, есть несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые удивительно похожи на ошибки XSS, исправляемые в этом месяце. Похоже, что одно исправление спуфинга для сервера отчетов Microsoft Power BI было исправлено еще в сентябре 2019 года. Если вы не обновлялись с тех пор, вам определенно следует это сделать.
Релиз этого месяца дополнен ошибками раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто выставляет макет памяти. Наконец, существует семь ошибок типа «отказ в обслуживании» (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, исправления для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление
Ссылка скрыта от гостей
Windows , которое добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2 в этом месяце.Источник:
Ссылка скрыта от гостей