Вчера беше втория вторник от месеца, което за Windows потребителите означава само едно: време е за обновяване.

Последният за тази година пакет с обновления за операционната система на Microsoft и свързаните с нея продукти може да е един от най-леките за 2019 (съдържащ едва 39 кръпки), но в него откриваме бюлетин, който е насочен към уязвимост, която вече се експлоатира CVE-2019-1489в интернет пространството.

Става дума за CVE-2019-1458, проблем, който може да доведе до неразрешено повишение на привилегиите. Уязвимостта се изразява в грешна обработка на обекти в паметта от страна на Win32k компонента. По този начин, вписал се в системата потребител може да бъде подлъган да изпълни зловреден код на машината си от атакуваща страна, която на свой ред ще получи възможността да инсталира програми, да създава и изтрива акаунти с повишени привилегии.

Нужно е да се обърне внимание и на други две уязвимости: CVE-2019-1468 и CVE-2019-1471. И двата проблема са маркирани като критични и могат да доведат до изпълнението на зловреден код по дистанционен път. Първият от тези проблеми е любопитен с оглед на това, че засяга шрифтовата библиотека в Windows. За експлоатирането му е достатъчно атакуващата страна да вгради специално изработен шрифтов файл или да подлъже жертвата да открие подготвен предварително документ. Втората уязвимост засяга виртуализационната среда на Hyper-V и експлоатирането му може да доведе до успешно изпълнение на зловреден код към хоста.

И в това издание на Update Tuesday (или Patch Tuesday) бива адресиран открит проблем, свързан с Remote Desktop: CVE-2019-1489. Сред другите уязвимости, които Microsoft покрива през декември се открояват проблеми в ядрото на операционната система, в Office, SQL Server, Media Player, Visual Studio и др.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Zzz
Zzz

Изразът:
„да подлъже жертвата да открие подготвен предварителни документ“
би трябвало да бъде:
„да подлъже жертвата да отвори специално подготвен документ“

грешиш
грешиш

Би трябвало да бъде: „да инсталира специано подготвен ъпдейт“. Който, естествено, ще накара операционната система да започне да работи бавно и нестабилно след януари 2020-та, за да принуди потребителя да мине на Вирус 10.