Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

7p8gQb10XNbj31Uef3DAKHe0euj1OLXxWGsBKtSB.png

 

08.05.2018 Microsoft випустила оновлення, які усувають велику кількість вразливостей, серед яких присутні вразливості нульового дня (zero-day vulnerabilities), які вже експлуатуються хакерськими угрупуваннями.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d

Оновлення усувають вразливості в наступному програмному забезпеченні:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft Exchange Server
  • Windows Host Compute Service Shim

 

Найбільш небезпечною вразливістю є CVE-2018-8174 або «Double Kill».

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8174

Вразливість полягає в тому, що VBScript (мова програмування на основі Visual Basic, яка використовується для написання скриптів в Windows) обробляє об’єкти в пам’яті, і можливо пошкодити пам’ять таким чином, що зловмисникам вдасться виконати довільний код з правами поточного користувача. Зловмисники, які вдало проексплуатували вразливість, отримують ті ж права, що і поточний користувач. Якщо поточний користувач має права адміністратора, зловмисники, які проексплуатують вразливість, також отримають права адміністратора з подальшою можливістю інсталювати програмне забезпечення, продивлятися, змінювати, створювати, видаляти дані, або створювати нових користувачів з правами адміністратора.

Зазначена вразливість може бути проексплуатована за допомогою браузера Internet Explorer, якщо користувач перейде на спеціально зроблений або взламаний веб-сайт на якому розміщений контент, який може використовувати вразливість. Також вразливість може експлуатуватися за допомогою спеціально підготовлених документів Microsoft Office які розповсюджуються електронною поштою.

 

Ще раз зазначаємо про обережність при отриманні та відкритті підозрілих файлів з електронної пошти та переходу по підозрілих посиланнях.

 

Інша критична вразливість CVE-2018-8120.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8120

Вразливість полягає у некоректній обробці компонентом Win32k об’єктів в пам’яті. Зловмисники, які успішно проексплуатують вразливість, можуть виконати довільний код на рівні ядра, що дозволить їм інсталювати програмне забезпечення, продивлятися, змінювати, створювати, видаляти дані, або створювати нових користувачів з правами адміністратора. Але для використання зазначеної вразливості зловмисникам спочатку потрібно проникнути в систему.

Зазначена вразливість присутня в Windows 7 та Windows Server 2008.

 

Інші вразливості, які усуненні в новому оновлені Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0854

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0958

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8124

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8127

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8129

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8132

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8134

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8141

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8170

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897

 

Рекомендації:

Microsoft випустила оновлення, які усувають зазначені вразливості. Потрібно негайно встановити нові оновлення. Якщо автоматичні оновлення вимкнуто, ви можете завантажити їх з офіційного сайту Microsoft за приведеними  посиланнями.

https://www.catalog.update.microsoft.com/

Номера оновлень:

  • 4103723
  • 4103727
  • 4103718
  • 4103712
Повідомити про інцидент