Microsoft исправила критический баг в поиске Windows и более 20 других уязвимостей

Во вторник патчей на этой неделе Microsoft закрыла более двух десятков уязвимостей, позволявших удаленно исполнять код на компьютере, пишет Threatpost. Одна из закрытых уязвимостей давала атакующему возможность получить полный контроль над сервером или рабочей станцией через поиск Windows.

Эти исправления — часть традиционного вторника патчей, который на сей раз включает 48 заплаток, из них 25 закрывают критические уязвимости. Две уязвимости были известны ранее, а для одной даже публично доступна демонстрация потенциального вредоносного использования. По утверждениям Microsoft, ни одну из этих уязвимостей не пытались эксплуатировать за пределами тестовых сред и исследовательских лабораторий.

Наиболее серьезная из уязвимостей с удаленным исполнением кода — CVE-2017-8620 — касается того, как поиск Windows обращается с объектами в памяти. По сообщению Microsoft, в случае успешной эксплуатации уязвимости атакующий мог получить полный контроль над системой.

Чтобы эксплуатировать эту уязвимость, атакующий должен отправить специальным образом сформированный запрос в сервис поиска Windows. В случае корпоративных машин, атакующий также может удаленно задействовать эту уязвимость, подключившись по SMB, и получить контроль над компьютером.

Этот критический баг актуален для нескольких версий Windows 10, а также для Windows Server 2012 и Windows Server 2016.

«Несмотря на то, что при эксплуатации этой уязвимости в качестве вектора атаки может использоваться SMB, это не уязвимость в самом протоколе SMB, и все это не имеет никакого отношения к уязвимостям, которые использовали нашумевшие атаки WannaCry и Petya,» — написал в своем посте Джимми Грэхем из Qualys.

Другая, довольно важная RCE-уязвимость (CVE-2017-8664) касается Windows Hyper-V. Она появляется, когда сервер не может правильно обработать запрос от прошедшего аутентификацию пользователя гостевой операционной системы.

«Несмотря на то, что об этой уязвимости не было публично известно до патча, не говоря уже о том, что не известно случаев активной эксплуатации данного бага, он определенно заслуживает особого внимания,» — написал один из участников Zero Day Initiative в блоге проекта. «На конкурсе Pwn2Own 2017 подобная уязвимость, позволяющая убежать из Hyper-V, вполне могла бы принести нашедшему ее $100,000».

Всего во вторник Microsoft закрыла 27 уязвимостей, связанных с удаленным исполнением кода.

Автор:	Softodrom.ru
Дата:	10.08.2017 21:06