Вчера беше втория вторник на декември и Microsoft издаде новите обновления за Windows, засягащи сигурността на платформата и свързаните с нея продукти.

Последният Patch Tuesday за 2020 е умерен по обем с адресирани 58 проблема, като девет от тях са определени за критични. Никой от тях не е бил експлоатиран в атаки досега, но това не означава, че ще е валидно и в бъдеще, което означава, че налагането на кръпките трябва да се направи по-скоро.

Засегнати от различни уязвимости този месец са Microsoft Backup Engine, Windows Hyper-V, различните програми от Office пакета, Windows Error Reporting, Visual Studio, Exchange Server, Share Point и др.

Това, на което е нужно да обърнат внимание администриращите мрежови ресурси е CVE-2020-17132 – уязвимост в Microsoft Exchange, която може да бъде експлоатирана по дистанционен път. От компанията не излагат конкретни сценарии за експлоатирането ѝ, но отбелязват, че атакуващата страна трябва да се е авторизирала пред сървъра. Или както посочва Едуард Ковач от SecurityWeek, ако някой се сдобие с електронната пощенска кутия на някой, то може да превземе напълно Exchange сървъра.

Специално внимание заслужава и CVE-2020-17096, тъй като засяга файловата система на Windows NTFS. Microsoft пишат, че атакуваща страна с SMBv2 достъп до уязвимата система може да изпрати специално изготвена заявка към мрежата, за да експлоатира уязвимостта и да изпълни произволен код към системата. Решение получават и пакет от проблеми, свързани с Microsoft Excel, които могат да бъдат експлоатирани с цел отдалеченото изпълнение на зловреден код.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари