Майкрософт запушват 115 дупки в сигурността при последния ъпдейт Patch Tuesday.
Като винаги в началото на всеки месец, от Майкрософт изпратиха поредната порция поправки с Patch Tuesday, който е наличен за потребителите на Windows 10. От компанията този път запушват 115 дупки в сигурността при различни продукти и компоненти.
26 от тези уязвимости са означени от Майкрософт като критични и могат да позволят на атакуващ да изпълнява код отдалечено (RCE), което означава, че е особено важно потребителите на Windows 10 да инсталират най-новия ъпдейт. Мартенският Patch Tuesday е изключително голям и е вероятно най-голямото издание на поправки в историята на компанията от Редмънд.
Сред засегнатите компоненти е относително новият Application Inspector, при който се запушва уязвимостта CVE-2020-0872. Атакуващ може да примами потребителя да използва Application Inspector при сорс код, който включва в себе си страничен зловреден код. Това е доста вероятно, имайки предвид, че Application Inspector е инструмент за анализиране на сорс код.
Поправена е и уязвимостта CVE-2020-0852 при Microsoft Word, причинена от невъзможността на софтуера да управлява коректно обектите в паметта.
Атакуващ, който се възползва от тази уязвимост може да използва специално създаден файл, за да извършва различни операции от името на текущия потребител, получавайки всички негови права, което е особено опасно, имайки предвид, че повечето потребителски акаунти са и с администраторски права.
Наравно със запушените уязвимости обаче има и една сериозна уязвимост, за която все още няма кръпка. Това е уязвимостта в Microsoft Server Message Block 3.1.1 (SMBv3), която може да бъде използвана за атакуване на SMB клиент или SMB сървър. Според ZDNet има голяма опасност от нова серия атаки, подобни на тези при EternalBlue.
За да получите новите ъпдейти от последния Patch Tuesday не трябва да правите нищо, защото ще ги получите от Windows Update автоматично.
Случва се от време на време 😀
И създават още 230 нови. 😀