Windows 10
Microsoft выпустила внеполосные патчи безопасности исправить две уязвимости системы безопасности, которые «активно использовались» киберпреступниками. Эти исправления устраняют недостатки безопасности нулевого дня, которые могут удаленно административные привилегии и повышенный уровень контроля к компьютерам жертв. Хотя один из недостатков присутствовал в самых последних версиях Internet Explorer, другой - в Microsoft Defender. Уязвимости безопасности были официально помечены как CVE-2019-1255 и CVE-2019-1367.
Microsoft недавно начала исправлять ошибки , устраняя несколько странных поведенческих проблем и недостатков, которые возникли после печально известного накопительного обновления, выпущенного во вторник в сентябре 2019 года. Теперь он выпустил экстренные исправления безопасности, чтобы исправить две уязвимости безопасности, по крайней мере одна из которых присутствовала в Internet Explorer.
Microsoft исправляет уязвимости безопасности CVE-2019-1255 и CVE-2019-1367 в Защитнике Microsoft и Internet Explorer:
Уязвимость системы безопасности с меткой CVE-2019-1367 была обнаружена Клеманом Лесинем из группы анализа угроз Google. Эксплойт Zero-Day представляет собой уязвимость удаленного выполнения кода в способе обработки скриптов Microsoft объектов в памяти в веб-браузере. Выполнение эксплойта на удивление простое. Жертва должна просто посетить специально созданную веб-страницу с ловушками, размещенную в сети, с помощью браузера Internet Explorer. Эксплойт представляет собой проблему повреждения памяти, которая потенциально может позволить злоумышленнику захватить компьютер с Windows. Кроме того, уязвимость позволяет удаленное выполнение, упоминает Консультации Microsoft :
«Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой ».
Это не вторник исправлений, но Microsoft выпускает экстренные внеполосные исправления безопасности для двух новых уязвимостей:
➡️ CVE-2019-1367 - критический IE нулевого дня при активной атаке.
➡️ CVE-2019-1255 - ошибка DoS в Microsoft Defender.Подробнее: https://t.co/miqJoO3i7b
- Ван Вэй (@security_wang) 24 сентября 2019 г.,
Эксплойт нулевого дня CVE-2019-1367 затрагивает Internet Explorer версий 9, 10, 11. Другими словами, большинство современных компьютеров под управлением ОС Windows и Internet Explorer были уязвимы. Хотя проблема исправлена, эксперты настаивают на том, что пользователи должны использовать альтернативные, более безопасные веб-браузеры например, Google Chrome или Mozilla Firefox. Нет упоминания о Браузер Microsoft Edge , пришедший на смену Internet Explorer, и поскольку он основан на базе Chromium, вполне вероятно, что современный веб-браузер невосприимчив к этому эксплойту.
Помимо устранения уязвимости нулевого дня в Internet Explorer, Microsoft также выпустила второе внешнее обновление безопасности для исправления уязвимости отказа в обслуживании (DoS) в Защитнике Microsoft. Антивирусное и антивирусное программное обеспечение, безусловно, наиболее широко используемая платформа, которая предустановлена в Windows 10 .
Эксплойт в Microsoft Defender, помеченный как CVE-2019-1255, был обнаружен Харалампосом Биллинисом из F-Secure и Венсу Ву из Tencent Security Lab. Недостаток существует в способе обработки файлов Защитником Microsoft, но влияет на версии Microsoft Malware Protection Engine до 1.1.16300.1. Примечания Microsoft в уведомлении что злоумышленник может воспользоваться этой уязвимостью, «чтобы предотвратить выполнение законными учетными записями легитимных системных двоичных файлов». Однако, чтобы воспользоваться этой уязвимостью, злоумышленник «сначала потребует выполнения в системе жертвы».
Microsoft выпускает внешнее обновление безопасности, чтобы исправить:
- Эксплойт нулевого дня Internet Explorer в дикой природе
- Ошибка DoS Защитника Windows https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Каталин Чимпану (@campuscodi) 23 сентября 2019 г.,
Microsoft уже выпустила патч для исправления уязвимости безопасности в Microsoft Defender. Поскольку обновление безопасности для Microsoft Defender выполняется автоматически, большинство пользователей Windows 10 вскоре получат автоматическое обновление Microsoft Malware Protection Engine. Это исправление обновляет Microsoft Malware Protection Engine до версии 1.1.16400.2.
Microsoft предложила в Windows 10 Pro и Enterprise функцию откладывания обновлений. Однако настоятельно рекомендуется принять эти обновления и установить их. Между прочим, оба обновления безопасности являются частью аварийных обновлений Microsoft. Более того, один из них даже исправляет эксплойт Zero-Day, который, как сообщается, развертывается в дикой природе.
Теги Microsoft Windows
