Вчера беше втория вторник от месеца, което означава, че всеки уважаващ себе си и личните си данни Windows потребител вече трябва да е получил и наложил обновленията идващи с октомврийския Patch Tuesday.

Пакетът с ъпдейти и този месец не е малък, но критично важните за налагане обновления не са чак толкова много – 87 уязвимости са адресирани този месец като 11 от тях са критични. Между тях има и доста неприятен бъг, открит от Sophos, който може да доведе до „син екран на смъртта“ – нещо, което вероятно не иска да ви се случва. Microsoft определят експлоатирането на CVE-2020-16898 (наречен още „пинг на смъртта“) „твърде вероятно“, и разбира се, че хакер със знание за дупката може не само да докара системата ви до BSOD, а общо взето каквото си поиска, понеже става дума за уязвимост, която може да се експлоатира дистанционно. Вината за това се крие в TCP/IP стака, който не успява да обработи коректно ICMPv6 Router Advertisement пакети. Атакуващата страна би могла да експлоатира успешно уязвимостта чрез изпращането на специално подготвен за целта ICMP пакет. Проблемът засяга най-новите версии на Windows: Windows 10 (1709+), Windows Server 2019 и Windows Server версия 1903+.

Друга немаловажна дупка за запушване тук е CVE-2020-16896, чието експлоатиране може да доведе до разкриване на информация и по-точно получаване на достъп за четене до сървърния процес на Windows RDP.

Критична, с възможност за отдалечено експлоатиране е също така CVE-2020-16911, която се възползва от проблем в Windows Graphics Device Interface (GDI). За разлика от CVE-2020-16898, която засяга новите версии на Windows, тази уязвимост засяга всички версии на операционната система, в това число и вече неподдържаните, уточняват от Microsoft.

Сред другите компоненти на Windows и продукти на Microsoft, които получават кръпки за новооткрити уязвимости са Sharepoint, NET Framework, Visual Studio, Windows Installer, Microsoft Dynamics, Codec Library, Hyper-V, Office и др.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
7 Коментара
стари
нови оценка
Отзиви
Всички коментари