• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья ОБЗОР ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ЗА АВГУСТ 2020 ГОДА

Наступил август, а вместе с ним и последний пакет исправлений безопасности от Adobe и Microsoft. Сделайте перерыв в своих регулярных запланированных мероприятиях и присоединяйтесь к нам, чтобы узнать подробности об исправлениях безопасности на этот месяц.

Патчи Adobe на август 2020 года
Выпуск Adobe за август включает всего два исправления. Обновление для исправляет в общей сложности 26 ошибок, восемь из которых возникли через программу ZDI. Большинство из них являются чтениями вне пределов (OOB), но также устраняются некоторые ошибки Use-After-Free (UAF), OOB Write, исчерпание стека и повреждение памяти. Здесь исправлена одна интересная ошибка CVE-2020-9697, которую обнаружил менеджер по анализу уязвимостей ZDI Абдул-Азиз Харири. Утечка достоверного раскрытия информации, похоже, существует уже более десяти лет. Мы будем из демонстрации доказательства концепции для этого завтра. Да, демо достаточно короткое, чтобы поместиться в твит. Также следует отметить CVE-2020-9712 с критическим рейтингом. Эта ошибка может позволить злоумышленникам обойти средства защиты от синтаксического анализа HTML в Acrobat Pro DC. Благодаря этому злоумышленник может запустить парсинг HTML-документов удаленно из Acrobat. Другой патч исправляет одну ошибку повышения привилегий в .
Ни одна из ошибок, исправленных сегодня Adobe, не указана как общеизвестная или подвергающаяся активной атаке на момент выпуска. За последние два месяца Adobe выпустила дополнительные исправления позже в этом месяце. Будет интересно посмотреть, сохранится ли эта тенденция.

Патчи Microsoft на август 2020 года
В августе Microsoft выпустила исправления для 120 CVE в Microsoft Windows, Edge (на основе EdgeHTML и Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office и Службы Office и веб-приложения, библиотека кодеков Windows и Microsoft Dynamics. Это уже шесть месяцев подряд 110+ CVE, а общее количество исправлений в год составляет 862 - на 11 исправлений больше, чем Microsoft поставила за весь 2019 год. Если они сохранят этот темп, они вполне могут выпустить более 1300 исправлений в этом году. Этот объем - наряду со сложными сценариями обслуживания - оказывает дополнительное давление на команды управления исправлениями.
Из этих 120 исправлений 17 помечены как критические, а 103 - как важные по степени серьезности. Одиннадцать из этих ошибок возникли через программу ZDI. Одна из этих ошибок указана как публично известная, а две - как находящиеся под активной атакой на момент выпуска.

Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начав с ошибок, которые в настоящее время используются в реальных условиях:
- - Уязвимость, памяти механизма сценариев. Эта ошибка в IE в настоящее время подвергается активной атаке. Злоумышленники могут запустить свой код в целевой системе, если уязвимая версия IE просматривает специально созданный веб-сайт. Неизвестно, насколько обширны атаки, но, учитывая, что об этой ошибке сообщил «Лаборатория Касперского», разумно предположить, что замешано вредоносное ПО. Если вы все еще используете IE, сделайте его своим главным приоритетом.
- - Уязвимость подмены Windows Эта ошибка подмены известна и в настоящее время используется. Это позволяет злоумышленнику загружать неправильно подписанные файлы, минуя проверку подписи. Microsoft не указывает, где это публично и сколько людей пострадали от атак. Тем не менее, эта ошибка затрагивает все поддерживаемые версии Windows, поэтому быстро протестируйте и разверните ее.
- - Уязвимость связанная с повышением привилегий. Ошибка повышения привилегий с критическим рейтингом встречается редко, но эта ошибка заслуживает. Уязвимость в протоколе Netlogon Remote Protocol ( ) может позволить злоумышленникам запускать свои приложения на устройстве в сети. Неаутентифицированный злоумышленник будет использовать MS-NRPC для подключения к контроллеру домена (DC) для получения административного доступа. Что еще хуже, полного исправления нет. Этот патч позволяет контроллерам домена защищать устройства, но второй патч, который в настоящее время намечен на первый квартал 2021 года, обеспечивает безопасный удаленный вызов процедур (RPC) с помощью Netlogon, чтобы полностью устранить эту ошибку. После применения этого патча вам все равно нужно будет внести изменения в свой DC. Microsoft опубликовала чтобы помочь администраторам выбрать правильные настройки.
- - удаленным выполнением кода библиотеки кодеков Microsoft Windows. Это одна из двух ошибок кодеков, о которых сообщил Абдул-Азиз Харири из ZDI. Ошибка позволяет выполнить код, если злоумышленник может убедить пользователя просмотреть специально созданный файл изображения. Здесь затрагивается кодек «AV1 Video Extension», и он доступен только через Магазин Windows, что означает, что исправление доступно только через Магазин Windows. Кодек не является компонентом по умолчанию, поэтому, если у вас есть автономные системы, вряд ли они будут иметь установленный кодек.

Вот полный список CVE, выпущенных Microsoft за август 2020 года.

CVEзаглавиеСтрогостьобщественногоэксплуатируемыйXI - ПоследнийXI - старшеТип
Уязвимость подмены WindowsВажныйдада00мистификация
Уязвимость, приводящая к повреждению памяти движка сценариевкритическийнетда0N / ARCE
Уязвимость .NET Framework удаленного выполнения кодакритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Media Foundation, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость Microsoft Edge PDF, связанная с удаленным выполнением кодакритическийнетнет2N / ARCE
Уязвимость Microsoft Outlook, приводящая к повреждению памятикритическийнетнет22RCE
Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft Windowsкритическийнетнет2N / ARCE
Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft Windowsкритическийнетнет22RCE
Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft WindowsкритическийнетнетN / A2RCE
Уязвимость MSHTML Engine, связанная с удаленным выполнением кодакритическийнетнет11RCE
Уязвимость NetLogon, приводящая к несанкционированному повышению привилегийкритическийнетнет22НКП
Уязвимость, приводящая к повреждению памяти движка сценариевкритическийнетнет2N / ARCE
Уязвимость, приводящая к повреждению памяти движка сценариевкритическийнетнет11RCE
Уязвимость Windows Media, связанная с удаленным выполнением кодакритическийнетнет22RCE
Уязвимость ASP.NET и .NET, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость, связанная с отказом в обслуживании ASP.NET CoreВажныйнетнет22DoS
Уязвимость, связанная с пользовательским интерфейсом и телеметрической службой, повышающая привилегииВажныйнетнет22НКП
Уязвимость DirectWrite, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость DirectX, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Jet Database Engine, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Jet Database Engine, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Подсистема Local Security Authority Уязвимость, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость к раскрытию информации Media FoundationВажныйнетнет22Информация
Уязвимость Media Foundation, приводящая к повреждению памятиВажныйнетнет22RCE
Уязвимость Microsoft Access, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная)Важныйнетнет2N / AXSS
Уязвимость Microsoft Edge, приводящая к повреждению памятиВажныйнетнет2N / ARCE
Уязвимость Microsoft Excel, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажныйнетнетN / A2RCE
Уязвимость, связанная с удаленным выполнением кода в графических компонентах MicrosoftВажныйнетнет22RCE
Уязвимость, связанная с удаленным выполнением кода в графических компонентах MicrosoftВажныйнетнет22RCE
Уязвимость Microsoft Office "нажми и работай", повышающая привилегииВажныйнетнет22НКП
Уязвимость Microsoft Office, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость Microsoft Office SharePoint XSSВажныйнетнет22XSS
Уязвимость Microsoft Outlook, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Microsoft SharePoint, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Microsoft SharePoint SpoofingВажныйнетнет22мистификация
Уязвимость Microsoft SharePoint SpoofingВажныйнетнет22мистификация
Уязвимость Microsoft SharePoint SpoofingВажныйнетнет22мистификация
Уязвимость, связанная с отказом в обслуживании Microsoft SQL Server Management StudioВажныйнетнет2N / ADoS
Уязвимость Microsoft Word, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Microsoft Word, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Microsoft Word, связанная с раскрытием информацииВажныйнетнет22Информация
Уязвимость Visual Studio Code, связанная с удаленным выполнением кодаВажныйнетнет22RCE
Уязвимость Win32k раскрытия информацииВажныйнетнет22Информация
Уязвимость помощника по обновлению Windows 10, связанная с повышением привилегийВажныйнетнет22НКП
Учетные записи Windows, управляющие уязвимостью, связанной с повышением привилегийВажныйнетнет22НКП
Драйвер вспомогательной функции Windows для уязвимости WinSock, связанной с повышением привилегийВажныйнетнет11НКП
Уязвимость расширений развертывания Windows AppX, повышающая привилегииВажныйнетнет22НКП
Уязвимость Windows ARM, раскрывающая информациюВажныйнетнет22Информация
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Backup Engine, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость, связанная с повышением привилегий службы резервного копирования WindowsВажныйнетнет22НКП
Уязвимость пользовательских компонентов Windows CDP, повышающая привилегииВажныйнетнет22НКП
Уязвимость пользовательских компонентов Windows CDP, повышающая привилегииВажныйнетнет22НКП
Уязвимость службы Windows CSC, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы Windows CSC, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Custom Protocol Engine, связанная с повышением привилегийВажныйнетнет22НКП
Windows dnsrslvr.dll Уязвимость, связанная с повышением привилегийВажныйнетнет11НКП
Уязвимость Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы управления ресурсами файлового сервера Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы управления ресурсами файлового сервера Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость удаленного выполнения кода хоста драйвера шрифтов WindowsВажныйнетнет22RCE
Уязвимость, связанная с повышением привилегий поставщика SSDP в обнаружении функций WindowsВажныйнетнет22НКП
Уязвимость Windows GDI, связанная с повышением привилегийВажныйнетнет11НКП
Уязвимость Windows GDI, связанная с повышением привилегийВажныйнетнет11НКП
Уязвимость Windows Hard Link, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость раскрытия информации службы получения образов WindowsВажныйнетнет22Информация
Уязвимость раскрытия информации службы получения образов WindowsВажныйнетнет22Информация
Уязвимость ядра Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость ядра Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость ядра Windows, связанная с повышением привилегийВажныйнетнет11НКП
Уязвимость ядра Windows, связанная с раскрытием информацииВажныйнетнет11Информация
Уязвимость, связанная с повышением привилегий посредника сетевых подключений WindowsВажныйнетнет22НКП
Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Radio Manager API, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость реестра Windows, связанная с повышением правВажныйнетнет22НКП
Уязвимость реестра Windows, связанная с повышением правВажныйнетнет22НКП
Уязвимость удаленного доступа Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость удаленного доступа Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость, связанная с отказом в обслуживании шлюза удаленных рабочих столов Windows (шлюз удаленных рабочих столов)ВажныйнетнетN / A2DoS
Уязвимость раскрытия информации службы Windows RRASВажныйнетнет22Информация
Уязвимость среды выполнения Windows, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость, связанная с повышением привилегий службы управления ресурсами Windows ServerВажныйнетнет22НКП
Уязвимость Windows Speech Runtime, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows Speech Runtime, связанная с повышением привилегийВажныйнетнет22НКП
Компоненты речевой оболочки Windows уязвимость, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость раскрытия информации службы репозитория состояния WindowsВажныйнетнет22Информация
Уязвимость, связанная с повышением привилегий службы хранилища WindowsВажныйнетнет22НКП
Уязвимость Windows Telephony Server, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость узла устройства Windows UPnP, связанного с повышением привилегийВажныйнетнет22НКП
Уязвимость узла устройства Windows UPnP, связанного с повышением привилегийВажныйнетнет22НКП
Уязвимость, связанная с раскрытием информации в службе Windows WaasMedicВажныйнетнет22Информация
Уязвимость Windows WalletService, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость Windows WalletService, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы Windows Work Folder, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы Windows Work Folders, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы Windows Work Folders, связанная с повышением привилегийВажныйнетнет22НКП
Уязвимость службы Windows Work Folders, связанная с повышением привилегийВажныйнетнет22НКП

Из оставшихся исправлений с критическим рейтингом есть еще одна ошибка Outlook, которая может позволить выполнение кода через область предварительного просмотра. Это составляет два месяца подряд для данного типа уязвимости. В .NET Framework есть патч для RCE, а для некоторых версий Windows требуется два патча для полной защиты. Есть пять исправлений для Windows Media Foundation, которые могут разрешить RCE. Программа чтения PDF-файлов Edge (на основе EdgeHTML) получает исправление для RCE при просмотре PDF-файлов. Помимо упомянутого выше, в этом месяце исправляется еще пара кодеков. Опять же, вам необходимо получить доступ к Магазину Windows для этих исправлений. Остальные исправления с рейтингом Critical включают сценарии просмотра и собственного использования для различных компонентов.

Как обычно, в этом выпуске преобладают исправления для ошибок EoP, их всего 61. Всего в Windows Backup Engine обнаружено 13 из этих ошибок. Другие компоненты Windows, которые получают исправления, включают реестр Windows, ядро, WalletService, GDI и службу диспетчера очереди печати. Несколько человек сообщили об исправлении для диспетчера очереди печати, так как это произошло в результате неполного исправления в мае. Вскоре исследователь ZDI Саймон Цукербраун расскажет подробнее об обоих патчах. Это определенно стоит прочитать.

Если продолжить выпуск исправлений с рейтингом "Важные", 17 может привести к выполнению кода. Эти ошибки в основном встречаются в пакете продуктов Office, но также включают Visual Studio, Edge и ядро базы данных Jet. Интересно, что в драйвере шрифтов указана RCE-уязвимость с рейтингом "Важная". Обычно они помечаются как критические, поэтому непонятно, почему этот не имеет такой высокой оценки.

В этом выпуске исправлены три ошибки отказа в обслуживании (DoS). Наиболее серьезно влияет на шлюз удаленного рабочего стола Windows. Злоумышленники могут заставить его перестать отвечать, подключившись к системам и отправив им специально созданные запросы.

В этом месяце для ошибок, допускающих раскрытие информации, исправлено 16 исправлений. Следует отметить еще одну ошибку в Outlook, которую можно найти в области предварительного просмотра. В этом случае выполнение кода невозможно, поэтому рейтинг важен против критического. Все ошибки, связанные с раскрытием информации в этом месяце, вызывают утечку памяти, но не содержат PII или других конфиденциальных данных. Завершают выпуск исправления для трех ошибок спуфинга в SharePoint. Также есть исправления для двух ошибок межсайтового скриптинга (XSS) в SharePoint и одной в Dynamics.

Единственная рекомендация в этом месяце - это обновление исправления Windows , в которое добавлены обновления для всех поддерживаемых версий Windows.
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!