Zer0must2b
Green Team
- 23.06.2019
- 306
- 141
Июнь уже здесь, и он приносит с собой рекордное количество исправлений безопасности от Microsoft, а также несколько от Adobe. Сделайте перерыв в своих регулярных мероприятиях и присоединяйтесь к нам, пока мы просматриваем подробности исправлений безопасности для этого месяца.
Adobe патчи на июнь 2020
Выпуск Adobe в июне невелик: три бюллетеня исправляют 10 CVE в Adobe Flash, Experience Manager и Framemaker. Два CVE Framemaker прошли через программу ZDI. Обновление для Flash исправляет единственную ошибку Critical-рейтинг использования после освобождения, которая могла позволить удаленное выполнение кода. Обновление для Framemaker также оценивается как критическое. Он исправляет одно повреждение памяти и две ошибки записи за пределами. Обновление для Experience Manager оценено как Важное и устраняет шесть различных ошибок. Большинство из этих ошибок попадают в категорию межсайтовых сценариев, а две - это ошибки подделки запросов на стороне сервера (SSRF). Ни одна из ошибок, исправленных Adobe в этом месяце, не указана как общедоступная или под активной атакой на момент выпуска.
Обновление - 16 июня 2020 г.
16 июня Adobe опубликовала шесть дополнительных бюллетеней, посвященных 19 дополнительным CVE в Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects и Campaign Classic. Одиннадцать из этих ошибок были сообщены исследователем безопасности ZDI Мэттом Пауэллом. Обновление для Campaign Classic оценивается как Важное по серьезности, в то время как все остальные обновления оцениваются как Критические. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска. Adobe не сказала, почему эти патчи появились через неделю после обычно запланированного выпуска обновления.
Microsoft исправления на июнь 2020
В июне Microsoft выпустила исправления для 129 CVE, включая Microsoft Windows, Internet Explorer (IE), Microsoft Edge (на основе EdgeHTML и на основе Chromium в режиме IE), ChakraCore, Office и Microsoft Office Services и веб-приложения, Защитник Windows, Microsoft Dynamics. Visual Studio, Azure DevOps и приложения Microsoft для Android. Уже четвертый месяц подряд Microsoft выпускает исправления для более чем 110 CVE, и это самое большое количество CVE, выпущенных Microsoft за один месяц. Таким образом, общее количество исправлений Microsoft, выпущенных в этом году, составило 616, что составляет всего 49% от общего числа CVE, к которым они обращались за весь 2017 год.
Из этих 129 исправлений 11 оцениваются как критические, а 118 - важные по серьезности. Девять из этих CVE прошли через программу ZDI. Ни одна из исправляемых ошибок не указана Microsoft как общедоступная или находящаяся под активной атакой на момент выпуска. Однако ZDI опубликовал некоторые подробности о CVE-2020-0915 , CVE-2020-0916 и CVE-2020-0986 до сегодняшнего дня, так как они превысили нашу шкалу времени раскрытия.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная со слишком знакомого типа ошибки:
- CVE-2020-1299 - Уязвимость удаленного выполнения кода LNK
Это третья ошибка LNK, исправленная в этом году, и описание читается так же, как и предыдущие ошибки. Злоумышленник может использовать эту уязвимость для выполнения кода, если задействованная система обрабатывает специально созданный файл .LNK. Эти типы файлов часто помещаются на USB-накопитель в попытке преодолеть воздушную сеть. Если вам интересно, как работают эти типы ошибок, вы можете проверить этот блог , в котором подробно описана одна из предыдущих ошибок.
- CVE-2020-1229 - Уязвимость, связанная с обходом функции безопасности Microsoft Outlook. Эта ошибка может позволить злоумышленникам автоматически загружать удаленные изображения - даже из области предварительного просмотра. Несмотря на то, что один этот обход может просто раскрыть IP-адрес целевой системы, нередко можно получить выполнение кода посредством обработки специально созданных изображений (см. Любую ошибку GDI +). Патчи доступны для версий Office для Windows, но патчи для Office 2016 для Mac и Office 2019 для Mac еще не доступны.
- CVE-2020-1300 - Уязвимость удаленного выполнения кода Windows Этот патч исправляет уязвимость в обработке CAB-файлов. Злоумышленник может выполнить код, убедив пользователя открыть специально созданный CAB-файл. Они также могут подделать сетевой принтер и обмануть пользователя при установке специально созданного CAB-файла, замаскированного под драйвер принтера. Пользователи часто вынуждены доверять драйверам принтеров, когда они предлагаются, поэтому неудивительно, что их эксплуатируют.
- CVE-2020-1281 - Уязвимость Windows, связанная с удаленным выполнением кода OLE Эта ошибка позволяет злоумышленнику использовать код в целевой системе, если он может убедить пользователя открыть специально созданный файл или программу. Поскольку для этого используются структуры данных OLE, злоумышленник может использовать файлы нескольких типов. Учитывая это влияет на каждую поддерживаемую версию Windows, поместите ее в верхнюю часть списка тестирования и развертывания.
Вот полный список CVE, выпущенных Microsoft за июнь 2020 года.
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. GDI +, Windows Shell, VBScript и браузеры получают исправления с критической оценкой. Существует также ошибка SharePoint с критическим рейтингом, которая позволяет удаленно выполнять код, если аутентифицированному пользователю удалось создать и вызвать специально созданную страницу в уязвимой версии SharePoint. У нас будет больше информации об этой ошибке в следующем блоге.
Существует несколько уязвимостей при выполнении кода с рейтингом "важно", которые также получают исправления. Самое страшное звучание - выполнение кода через SMB. Однако, в отличие от своего двоюродного брата SMBGhost, эта ошибка влияет только на SMBv1 и требует проверки подлинности. Если вы уже отключили SMBv1, вам не нужно беспокоиться об этом. Если вы еще не отключили SMBv1, вам действительно следует, SMBv3 получает исправления в этом месяце, но только для раскрытия информации и ошибок отказа в обслуживании (DoS). Злоумышленник, не прошедший проверку подлинности, может завершить работу уязвимых систем с помощью пакета SMBv3, но выполнение кода будет невозможно. Есть также некоторые ошибки выполнения кода, исправляемые в различных компонентах Office - по крайней мере, в версии Office для Windows. Как и ранее упоминавшаяся ошибка Outlook, обновления для Office 2016 для Mac и Office 2019 недоступны. Будьте внимательны, когда они станут доступны.
Продолжая, патчи, нацеленные на ошибки Elevation of Privilege (EoP), занимают центральное место в этом месяце, и в общей сложности 70 адресов. В общей сложности 19 из этих 70 патчей исправляют ошибки в драйверах Windows Kernel и Kernel-mode. Другими уязвимыми компонентами являются Защитник Windows, библиотеки времени выполнения, служба кошелька и установщик Windows. Хотя ошибка в службе установщика звучит страшно, злоумышленнику все равно нужно будет войти в систему, а затем запустить вредоносное приложение для повышения привилегий. Обновления для Defender не должны требовать каких-либо действий, поскольку движок постоянно обновляется. Вы можете вручную установить исправление или просто проверить, установлено ли исправление.
Еще один интересный EoP касается OpenSSH для Windows. Злоумышленник, прошедший проверку подлинности, может изменить параметры конфигурации в уязвимой системе. Если они затем могут убедить пользователя подключиться к вредоносному серверу OpenSSH, они повышают привилегии целевого клиента. Также интересной является ошибка на экране блокировки, которая может позволить злоумышленнику со случайным физическим доступом загрузить изображения прожектора из небезопасного местоположения. Обновление для Bluetooth звучит так, как будто оно может быть плохим, но оно не позволит атаковать сам Bluetooth. Вместо этого злоумышленнику потребуется войти в уязвимую систему и запустить специально созданный файл.
В этом месяце есть удивительное количество ошибок спуфинга. Наиболее заметным является патч для Microsoft Bing Search для Android. Поскольку это приложение для Android, обновление находится в магазине Google Play и должно быть установлено вручную. Приложение Word для Android также получает исправление для исправления ошибки выполнения кода. Это также должно быть обновлено вручную через магазин Google Play.
В этом месяце исправлено 14 ошибок раскрытия информации, но только две - CVE-2020-1242 и CVE-2020-1296 - потенциально могут привести к утечке PII. Все остальные ошибки пропускают неинициализированную память. Завершают этот выпуск полдюжины ошибок межсайтового скриптинга (XSS) в SharePoint, получающих исправления.
Если посмотреть на рекомендации за июнь, то первой будет версия Microsoft вышеупомянутого патча для Flash в Internet Explorer . Второе - это обновление стека обслуживания Windows , которое добавляет обновления для всех поддерживаемых версий Windows.
Источник: Zero Day Initiative — The June 2020 Security Update Review
Adobe патчи на июнь 2020
Выпуск Adobe в июне невелик: три бюллетеня исправляют 10 CVE в Adobe Flash, Experience Manager и Framemaker. Два CVE Framemaker прошли через программу ZDI. Обновление для Flash исправляет единственную ошибку Critical-рейтинг использования после освобождения, которая могла позволить удаленное выполнение кода. Обновление для Framemaker также оценивается как критическое. Он исправляет одно повреждение памяти и две ошибки записи за пределами. Обновление для Experience Manager оценено как Важное и устраняет шесть различных ошибок. Большинство из этих ошибок попадают в категорию межсайтовых сценариев, а две - это ошибки подделки запросов на стороне сервера (SSRF). Ни одна из ошибок, исправленных Adobe в этом месяце, не указана как общедоступная или под активной атакой на момент выпуска.
Обновление - 16 июня 2020 г.
16 июня Adobe опубликовала шесть дополнительных бюллетеней, посвященных 19 дополнительным CVE в Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects и Campaign Classic. Одиннадцать из этих ошибок были сообщены исследователем безопасности ZDI Мэттом Пауэллом. Обновление для Campaign Classic оценивается как Важное по серьезности, в то время как все остальные обновления оцениваются как Критические. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска. Adobe не сказала, почему эти патчи появились через неделю после обычно запланированного выпуска обновления.
Microsoft исправления на июнь 2020
В июне Microsoft выпустила исправления для 129 CVE, включая Microsoft Windows, Internet Explorer (IE), Microsoft Edge (на основе EdgeHTML и на основе Chromium в режиме IE), ChakraCore, Office и Microsoft Office Services и веб-приложения, Защитник Windows, Microsoft Dynamics. Visual Studio, Azure DevOps и приложения Microsoft для Android. Уже четвертый месяц подряд Microsoft выпускает исправления для более чем 110 CVE, и это самое большое количество CVE, выпущенных Microsoft за один месяц. Таким образом, общее количество исправлений Microsoft, выпущенных в этом году, составило 616, что составляет всего 49% от общего числа CVE, к которым они обращались за весь 2017 год.
Из этих 129 исправлений 11 оцениваются как критические, а 118 - важные по серьезности. Девять из этих CVE прошли через программу ZDI. Ни одна из исправляемых ошибок не указана Microsoft как общедоступная или находящаяся под активной атакой на момент выпуска. Однако ZDI опубликовал некоторые подробности о CVE-2020-0915 , CVE-2020-0916 и CVE-2020-0986 до сегодняшнего дня, так как они превысили нашу шкалу времени раскрытия.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная со слишком знакомого типа ошибки:
- CVE-2020-1299 - Уязвимость удаленного выполнения кода LNK
Это третья ошибка LNK, исправленная в этом году, и описание читается так же, как и предыдущие ошибки. Злоумышленник может использовать эту уязвимость для выполнения кода, если задействованная система обрабатывает специально созданный файл .LNK. Эти типы файлов часто помещаются на USB-накопитель в попытке преодолеть воздушную сеть. Если вам интересно, как работают эти типы ошибок, вы можете проверить этот блог , в котором подробно описана одна из предыдущих ошибок.
- CVE-2020-1229 - Уязвимость, связанная с обходом функции безопасности Microsoft Outlook. Эта ошибка может позволить злоумышленникам автоматически загружать удаленные изображения - даже из области предварительного просмотра. Несмотря на то, что один этот обход может просто раскрыть IP-адрес целевой системы, нередко можно получить выполнение кода посредством обработки специально созданных изображений (см. Любую ошибку GDI +). Патчи доступны для версий Office для Windows, но патчи для Office 2016 для Mac и Office 2019 для Mac еще не доступны.
- CVE-2020-1300 - Уязвимость удаленного выполнения кода Windows Этот патч исправляет уязвимость в обработке CAB-файлов. Злоумышленник может выполнить код, убедив пользователя открыть специально созданный CAB-файл. Они также могут подделать сетевой принтер и обмануть пользователя при установке специально созданного CAB-файла, замаскированного под драйвер принтера. Пользователи часто вынуждены доверять драйверам принтеров, когда они предлагаются, поэтому неудивительно, что их эксплуатируют.
- CVE-2020-1281 - Уязвимость Windows, связанная с удаленным выполнением кода OLE Эта ошибка позволяет злоумышленнику использовать код в целевой системе, если он может убедить пользователя открыть специально созданный файл или программу. Поскольку для этого используются структуры данных OLE, злоумышленник может использовать файлы нескольких типов. Учитывая это влияет на каждую поддерживаемую версию Windows, поместите ее в верхнюю часть списка тестирования и развертывания.
Вот полный список CVE, выпущенных Microsoft за июнь 2020 года.
| CVE | заглавие | Строгость | общественного | эксплуатируемый | XI - последний | XI - старше | Тип |
| CVE-2020-1248 | Уязвимость GDI +, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1299 | Уязвимость удаленного выполнения кода LNK | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1219 | Уязвимость браузера Microsoft, приводящая к повреждению памяти | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1181 | Уязвимость удаленного выполнения кода в Microsoft SharePoint Server | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1073 | Уязвимость, приводящая к повреждению памяти в скриптовом движке | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1213 | Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1216 | Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1260 | Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1281 | Уязвимость удаленного выполнения кода в Windows OLE | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1300 | Уязвимость удаленного выполнения кода в Windows | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1286 | Уязвимость в Windows Shell, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1311 | Компонентная объектная модель, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1211 | Уязвимость службы подключенных устройств, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1120 | Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1244 | Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1202 | Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1203 | Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1257 | Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1278 | Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1293 | Диагностический центр Стандартный коллектор Уязвимость повышения привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1317 | Уязвимость групповой политики, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1315 | Уязвимость Internet Explorer, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1208 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1236 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1232 | Уязвимость Media Foundation, раскрывающая информацию | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1238 | Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1239 | Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1329 | Уязвимость поиска Microsoft Bing, подделывающая поиск | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1220 | Уязвимость Microsoft Edge (на основе хрома) в режиме IE, подделывающая | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1242 | Уязвимость раскрытия информации в Microsoft Edge | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1225 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1226 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1160 | Уязвимость, связанная с раскрытием информации о графических компонентах Microsoft | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1321 | Уязвимость удаленного выполнения кода в Microsoft Office | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1177 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1183 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1297 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1298 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1318 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1320 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1229 | Уязвимость, связанная с обходом функции безопасности Microsoft Outlook | Важный | нет | нет | 2 | 2 | SFB |
| CVE-2020-1322 | Уязвимость раскрытия информации о проектах Microsoft | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1295 | Уязвимость повышения прав Microsoft SharePoint | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1178 | Уязвимость Microsoft SharePoint Server, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1148 | Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1289 | Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1222 | Уязвимость магазина Microsoft, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1309 | Уязвимость магазина Microsoft, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1163 | Уязвимость Защитника Microsoft Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1170 | Уязвимость Защитника Microsoft Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1340 | Уязвимость, связанная с подделкой NuGetGallery | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1212 | Уязвимость OLE-автоматизации, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1292 | Уязвимость OpenSSH для Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1323 | Уязвимость в SharePoint Open Redirect | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1331 | Уязвимость System Center, связанная с подделкой | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1327 | Уязвимость Team Foundation Server, связанная с внедрением HTML-кода | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1214 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1215 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1230 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1343 | Уязвимость раскрытия информации о кодах Visual Studio | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1207 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1247 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1251 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1253 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1258 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1310 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1290 | Уязвимость Win32k, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1255 | Уязвимость Windows Background Intelligent Transfer Service, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1271 | Уязвимость службы резервного копирования Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1280 | Уязвимость службы Windows Bluetooth, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1283 | Уязвимость отказа в обслуживании Windows | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1296 | Диагностика Windows и обратная связь Уязвимость раскрытия информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1162 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1324 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1234 | Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1261 | Уязвимость, приводящая к раскрытию информации об ошибках Windows | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1263 | Уязвимость, приводящая к раскрытию информации об ошибках Windows | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1197 | Уязвимость диспетчера отчетов об ошибках Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1199 | Уязвимость Windows Feedback Hub, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-0915 | Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
| CVE-2020-0916 | Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
| CVE-2020-1348 | Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1259 | Уязвимость безопасности службы Windows Host Guardian, связанная с обходом функции | Важный | нет | нет | 2 | 2 | SFB |
| CVE-2020-1272 | Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1277 | Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1302 | Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1312 | Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-0986 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | Нет * | нет | 2 | 2 | НКП |
| CVE-2020-1237 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1246 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1262 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1264 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1266 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1269 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1273 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1274 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1275 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1276 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1307 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1316 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1241 | Уязвимость безопасности ядра Windows, связанная с обходом | Важный | нет | нет | 1 | 1 | SFB |
| CVE-2020-1279 | Уязвимость Windows Lockscreen, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1204 | Диагностика Windows Mobile Device Management Уязвимость, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1254 | Уязвимость службы установщика модулей Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1291 | Уязвимость службы сетевых подключений Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1209 | Уязвимость службы списка сетей Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1201 | Уязвимость диспетчера сеансов в Windows, повышающая привилегии | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1196 | Уязвимость Windows Print Configuration, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1194 | Уязвимость отказа в обслуживании реестра Windows | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1231 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1233 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1235 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1265 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1282 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1304 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1306 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1334 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1217 | Уязвимость раскрытия информации во время выполнения Windows | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1268 | Уязвимость раскрытия информации о службах Windows | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1301 | Уязвимость удаленного выполнения кода в Windows SMB | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1284 | Уязвимость клиента / сервера Windows SMBv3, приводящая к отказу в обслуживании | Важный | нет | нет | 1 | 1 | DoS |
| CVE-2020-1206 | Уязвимость клиента / сервера Windows SMBv3, приводящая к раскрытию информации | Важный | нет | нет | 1 | 1 | Информация |
| CVE-2020-1305 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1314 | Уязвимость Windows Text Service Framework, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1313 | Уязвимость службы Windows Update Orchestrator, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1287 | Уязвимость Windows WalletService, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1294 | Уязвимость Windows WalletService, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1270 | Уязвимость службы Windows WLAN, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1223 | Уязвимость в Word для Android, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. GDI +, Windows Shell, VBScript и браузеры получают исправления с критической оценкой. Существует также ошибка SharePoint с критическим рейтингом, которая позволяет удаленно выполнять код, если аутентифицированному пользователю удалось создать и вызвать специально созданную страницу в уязвимой версии SharePoint. У нас будет больше информации об этой ошибке в следующем блоге.
Существует несколько уязвимостей при выполнении кода с рейтингом "важно", которые также получают исправления. Самое страшное звучание - выполнение кода через SMB. Однако, в отличие от своего двоюродного брата SMBGhost, эта ошибка влияет только на SMBv1 и требует проверки подлинности. Если вы уже отключили SMBv1, вам не нужно беспокоиться об этом. Если вы еще не отключили SMBv1, вам действительно следует, SMBv3 получает исправления в этом месяце, но только для раскрытия информации и ошибок отказа в обслуживании (DoS). Злоумышленник, не прошедший проверку подлинности, может завершить работу уязвимых систем с помощью пакета SMBv3, но выполнение кода будет невозможно. Есть также некоторые ошибки выполнения кода, исправляемые в различных компонентах Office - по крайней мере, в версии Office для Windows. Как и ранее упоминавшаяся ошибка Outlook, обновления для Office 2016 для Mac и Office 2019 недоступны. Будьте внимательны, когда они станут доступны.
Продолжая, патчи, нацеленные на ошибки Elevation of Privilege (EoP), занимают центральное место в этом месяце, и в общей сложности 70 адресов. В общей сложности 19 из этих 70 патчей исправляют ошибки в драйверах Windows Kernel и Kernel-mode. Другими уязвимыми компонентами являются Защитник Windows, библиотеки времени выполнения, служба кошелька и установщик Windows. Хотя ошибка в службе установщика звучит страшно, злоумышленнику все равно нужно будет войти в систему, а затем запустить вредоносное приложение для повышения привилегий. Обновления для Defender не должны требовать каких-либо действий, поскольку движок постоянно обновляется. Вы можете вручную установить исправление или просто проверить, установлено ли исправление.
Еще один интересный EoP касается OpenSSH для Windows. Злоумышленник, прошедший проверку подлинности, может изменить параметры конфигурации в уязвимой системе. Если они затем могут убедить пользователя подключиться к вредоносному серверу OpenSSH, они повышают привилегии целевого клиента. Также интересной является ошибка на экране блокировки, которая может позволить злоумышленнику со случайным физическим доступом загрузить изображения прожектора из небезопасного местоположения. Обновление для Bluetooth звучит так, как будто оно может быть плохим, но оно не позволит атаковать сам Bluetooth. Вместо этого злоумышленнику потребуется войти в уязвимую систему и запустить специально созданный файл.
В этом месяце есть удивительное количество ошибок спуфинга. Наиболее заметным является патч для Microsoft Bing Search для Android. Поскольку это приложение для Android, обновление находится в магазине Google Play и должно быть установлено вручную. Приложение Word для Android также получает исправление для исправления ошибки выполнения кода. Это также должно быть обновлено вручную через магазин Google Play.
В этом месяце исправлено 14 ошибок раскрытия информации, но только две - CVE-2020-1242 и CVE-2020-1296 - потенциально могут привести к утечке PII. Все остальные ошибки пропускают неинициализированную память. Завершают этот выпуск полдюжины ошибок межсайтового скриптинга (XSS) в SharePoint, получающих исправления.
Если посмотреть на рекомендации за июнь, то первой будет версия Microsoft вышеупомянутого патча для Flash в Internet Explorer . Второе - это обновление стека обслуживания Windows , которое добавляет обновления для всех поддерживаемых версий Windows.
Источник: Zero Day Initiative — The June 2020 Security Update Review
