Microsoft впервые с февраля устранила 87 уязвимостей

Дата: 14.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft впервые с февраля устранила 87 уязвимостей

Корпорация Microsoft заявила о выпуске первого за последние 8 месяцев обновления, в рамках которого исправлено 87 уязвимостей (6 из которых связаны с публично раскрытыми ошибками).

Выпущенное октябрьское обновление устранило 87 найденных ранее уязвимостей, 11 из которых были признаны критическими. Наиболее серьезной проблемой, по мнению экспертов, была уязвимость CVE-2020-16898, имеющая рейтинг CVSS 9,8.

Аллан Лиска, ИБ-эксперт из компании Recorded Future, отметил: «CVE-2020-16898 – уязвимость удаленного выполнения кода в стеке TCP / IP от Microsoft, которая состоит в том, как стек Windows TCP / IP осуществляет обработку пакетов ICMPv6 Router Advertisement».

«Чтобы успешно эксплуатировать эту уязвимость всё, что надо сделать хакеру, это отправить специально созданный пакет ICMPv6 Router Advertisement на удаленное устройство с Windows. Проблема затрагивает операционные системы Windows 10 и Windows Server 2019, поэтому исправить ее надо было уже давно», – прокомментировал новость Аллан Лиска.

Тодд Шелл, старший менеджер компании Ivanti, отдельно выделил уязвимость CVE-2020-16947 в Microsoft Outlook, с помощью которой киберпреступники могут удаленно выполнять код, просто просматривая специально созданное письмо. Специалист отметил: «Панель предварительного просмотра выступает в качестве вектора атаки, поэтому жертве даже не требуется открывать Microsoft Outlook, чтобы ее атаковали хакеры. Проблема располагается в анализе содержимого HTML в электронном письме. Уязвимость серьезная».

Тодд Шелл также рассказал о другой критической уязвимости CVE-2020-16891, найденной в Windows Hyper-V: «Выпущенное Microsoft обновление исправляет ошибку, с помощью которой киберпреступники могли запускать специально созданную программу на уязвимой гостевой учетной записи операционной системы для выполнения произвольного когда на основной учетной записи».

В октябре 2020 г. корпорация Microsoft также выпустила предварительную версию своего нового руководства по обновлению. Оно разработано, чтобы системные администраторы могли быстрее получать информацию об актуальных для них рисках, включая эксплуатируемые и публично раскрытые уязвимости.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.