Biuletyn bezpieczeństwa Microsoft 08/2016

MS16-095 – czyli zestaw łatek dla Internet Explorera, który naprawia pięć błędów w obsłudze pamięci i łata cztery możliwe wycieki informacji. Błędy oczywiście pozwalają na zdalne uruchomienie złośliwego kodu z uprawnieniami zalogowanego użytkownika.

MS16-096 – zestaw łatek dla Microsoft Edge. Tutaj załatano osiem luk, z których cztery dotyczą błędów w obsłudze pamięci, jeden błędu w przetwarzaniu PDF-ów, a trzy możliwych wycieków informacji. Tyle, jeśli chodzi o tę zupełnie nową przeglądarkę Microsoft Edge, miesiąc w miesiąc obserwujemy, że błędy w Internet Explorerze to też błędy w Microsoft Edge.

MS16-097 – i znów dziury w podsystemie grafiki Windowsa, które pozwalaja na zdalne wykonywanie kodu. Tak, dobrze zgadliście, znów chodzi o złośliwe fonty. Dotknięte problemem są nie tylko wszystkie wspierane systemy Microsoftu, ale też Microsoft Office, Word Viewer, Skype for Business i Microsoft Lync.

MS16-099 – to pakiet poprawek specjalnie dla Microsoft Office. Naprawia trzy podatności na uszkodzernie pamięci, jedną specyficzną podatność w komponencie obsługi grafiki oraz błąd pozwalający na wyciek informacji z OneNote. Co ciekawe, znajdziemy tu też poprawkę uniemożliwiającą obejście mechanizmu ochrony randomizacji pamięci (ASLR).

Ostatnim krytycznym biuletynem jest MS16-102, który pokazuje, że komponent PDF w Microsoft Edge to taki nowy Adobe Reader. Załatany błąd pozwalał na zdalne uruchomienie złośliwego kodu, wystarczyło otworzyć spreparowany plik PDF w przeglądarce – a przecież Edge robi to domyślnie. Szczęśliwie atak ten nie był do tej pory znany – ale można się spodziewać, że za chwilę metodami odwrotnej inżynierii luka zostanie rozpoznana przez cyberprzestępców i będzie często wykorzystywana w atakach na niezaktualizowane systemy. Może więc i dobrze, że Microsoft wymusza na swoich niekorporacyjnych użytkownikach aktualizacje?

Oprócz tych pięciu krytycznych biuletynów wydano cztery, oznaczone jako ważne. MS16-098 łata problemy ze sterownikami, które pozwalają na uzyskanie uprawnień administratora, MS16-100 usuwa podatność pozwalającą obejść Windows Secure Boot, Secure Boot Integrity Validation for BitLocker oraz Device Encryption, MS16-101 naprawia podatności w mechanizmach uwierzytelniania (Kerberos i Netlogon) pozwalające na uzyskanie uprawnień administratora, w końcu zaś MS16-103 rozwiązuje problemy z wyciekiem loginów i haseł w usłudze ActiveSyncProvider (używanej m.in. przez Outlooka) w Windowsie 10.