Вчера беше вторият вторник от месеца, което за всички потребители на Windows означава само едно – време е за обновления.

Общо 112 са адресираните от компанията уязвимости в операционната система през ноември, от който едва 17 са определени като критични, като сред тях присъства и такава, която е била атакувана вече. Успокояващото в случая е, че въпросните атаки са били комбинирани със слабост в Google Chrome, която вече е запушена.

Въпросната уязвимост – CVE-2020-17087 – представлява проблем, свързан с възможността за повишение на локалните привилегии, а източник на уязвимостта се крие в Windows Kernel Cryptography Driver. Google Project Zero разкриха въпросния проблем през октомври, кога специалистите от компания са регистрирали успешна атака към нея, която е била осъществена заедно с такава към слабост в браузъра Chrome. Самата уязвимост в браузъра (CVE-2020-15999) е запушена от Google с версия 86 на Chrome, която излезе на 20.10. Тя е била експлоатирана за целите на изпълнението на зловреден код по дистанционен път. Свързването на двете уязвимости позволява преодоляването на защитните механизми на сендбокса на Chrome и изпълнението на зловреден код към системата.

Това, на което е нужно да обърнете внимание при налагане на ноемврийските обновление е CVE-2020-17051, тъй като проблемът получи най-висока степен на риск CVSS 9.8. Уязвимостта засяга Windows Network File System, като Microsoft не разкриват подробности за нея, но отбелязват, че сложността на експлоатирането ѝ е ниска и не изисква действие от страна на потребителя. Не е известно уязвимостта да е била експлоатирана в атаки.

SharePoint е друг продукт на Microsoft, който трябва да получи специално внимание от страна на администраторите. Системата получава кръпки са общо седем уязвимости, като две от тях са свързани с възможността за изпълнение на произволен код по дистанционен път. Това са CVE-2020-17061 и CVE-2020-17061.

Сред другите продукти на Microsoft, които получават обновления за проблеми в сигурността, откриваме браузърите, Exchange Server, Windows Update Stack, Codecs Library, операционната система, Microsoft Teams, Visual Studio, Defender и др.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари