Odpowiedz

Biuletyn bezpieczeństwa Microsoft 10/2016

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Biuletyn bezpieczeństwa Microsoft 10/2016


Znamy już zawartość październikowych biuletynów bezpieczestwa Microsoftu . Mogłoby się wydawać, że nie jest najgorzej – wyszło ich zaledwie 10, z czego pięć określono jako krytyczne, a cztery jako ważne. Uwaga jednak: tym razem mamy do czynienia ze sporą liczbą luk 0-day, które są już wykorzystywane przez cyberprzestępców, więc nie macie specjalnie wyjścia. Albo zbiorcze aktualizacje dla swoich systemów zainstalujecie, albo pozostaje Wam czekać na darmowe podłączenie do botnetu.

Pierwszym z krytycznych biuletynów jest MS16-118. Naprawia on jedenaście luk w Internet Explorerze, z których jedna, CVE-2016-3298, jest już aktywnie wykorzystywana w złośliwych kampania reklamowych, m.in. w AdGholas. Ze szczegółami możecie się zapoznać na blogu firmy Proofpoint, tuu jedynie powiemy, że luka ta pozwala na wydobycie wrażliwych danych z przeglądarki, które będzie można wykorzystać w innych atakach. Pozostałe luki dotyczą problemów z obsługą pamięci oraz podwyższenia uprawnień dla systemowych procesów.

Drugi biuletyn, MS16-119, dotyczy oczywiście Microsoft Edge. Tym razem łata on aż 13 luk, z czego siedem dotyczy błędów w obsłudze pamięci, dwie zagrażają podwyższeniem uprawnień, dwie wyciekiem wrażliwych danych, jedna obejściem zabezpieczeń i jedna zdalnym uruchomieniem kodu. I właśnie ta jedna, znajdująca się w silniku skryptowym Edge i oznaczona jako CVE-2016-7189, jest aktywnie exploitowana przez kilka szkodników i sprzedawana na hakerskich forach za ok. 10 tys. dolarów.

Biuletyn MS16-120 obejmuje luki różnych wersjach Windowsa, Office 2007 i 2010, wszystkich wersjach .NET Frameworka i Silverlighta, a także Skype for Business oraz Lynca 2010 i 2013. Problem dotyczy Windows Graphics Component, GDI+ oraz True Type Font Parsing. Luka CVE-2016-3393 związana jest więc z błędem w przetwarzaniu fontów – taki font, osadzony np. na stronie internetowej, może być nośnikiem złośliwego kodu. Nie tylko zresztą może być, ale i jest, luka jest aktywnie exploitowana.

MS16-122 dotyczy ostatniej z odkrytych tym razem luk 0-day w Windowsach i ich oprogramowaniu systemowym. Tym razem poszło o kontrolkę Microsoft Video Control. Luka CVE-2016-0142 dotyczy błędów w obsłudze obiektów w pamięci i pozwala każdemu, kto spreparuje dane dla tej kontrolki ActiveX uruchomić swój własny kod przez bibliotekę DirectShow. Odkryto już exploity w naturalnym środowisku Windowsów.

Na tym nie koniec. Także Microsoft Office doczekało się swojej luki 0-day. Biuletyn MS16-121 (co ciekawe, oznaczony zaledwie jako „ważny”) dotyczy błędu w obsłudze pamięci podczas otwierania plików RTF, oznaczonego jako CVE-2016-7193, i pozwalającego na zdalne uruchomienie kodu. Problem dotyczy wszystkich wersji Microsoft Office od 2007 do 2016, nie tylko na Windowsa ale też i Maka, jak również całej gamy narzędzi software’owych związanych z Office. Z jakiegoś powodu niektóre wersje Microsoft Worda 2010 nie dostaną tej łatki. Świetna wiadomość, szczególnie że exploity już są w sprzedaży.

Wrócmy jednak do samych Windowsów i pozostałych nie tak już krytycznych luk. MS16-123 dotyczy licznych podatności w sterownikach trybu kernela Windowsów, niektóre z nich można wykorzystać do podwyższenia uprawnień. MS16-124 to podwyższanie uprawnień poprzez Rejestr Windows. MS16-125 dotyczy zaś luki w Windows Diagnostics Hub Standard Collector Service, również pozwalającej na podwyższenie uprawnień. MS16-126 łata zaś lukę w Microsoft Internet Messaging API, pozwalającą na zdalne sprawdzenie obecności danego pliku na dysku – niezbyt groźne, ale już jest aktywnie exploitowane.

Jeśli już zainstalowaliście najnowsze zbiorcze paczki aktualizacyjne, możecie spać spokojnie. Wasze Windowsy właśnie stały się mniej dziurawe.

Za: dobreprogramy.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

13.10.2016 04:26

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Biuletyn bezpieczeństwa Microsoft 12/2016 Portator 0 12.770 15.12.2016 06:54
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 11/2016 Portator 0 1.443 10.11.2016 07:12
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 09/3016 Portator 0 1.459 15.09.2016 04:31
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 08/2016 Portator 0 1.478 11.08.2016 04:21
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 06/2016 Portator 0 1.554 28.06.2016 08:28
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 05/2016 Portator 0 1.475 12.05.2016 04:45
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.