Zer0must2b
Green Team
- 23.06.2019
- 306
- 141
Сделайте перерыв в своих регулярных мероприятиях и присоединяйтесь к нам, пока мы просматриваем подробности исправлений безопасности для этого месяца.
Adobe патчи для мая 2020
Обновления Adobe на май - это всего лишь два исправления, охватывающие 36 CVE. О двух из этих CVE сообщили через программу ZDI. Патч для Adobe Acrobat и Reader охватывает 24 CVE с критическими и важными оценками, которые в основном состоят из операций чтения и записи вне пределов (OOB). Также исправлены некоторые переполнения буфера, повреждения памяти, исчерпание стека и использование Use-After-Free (UAF). Патч для Adobe DNG Software Development Kit (SDK) устраняет четыре переполнения кучи с критическим рейтингом и восемь считываний OOB с важным рейтингом. Переполнения могут привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска.
Microsoft исправления на май 2020
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и службы Microsoft Office и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 оцениваются как критические, а 95 - как важные по серьезности. Одиннадцать из этих CVE были зарегистрированы через программу ZDI. Ни одна из исправляемых ошибок не указана как общедоступная или под активной атакой на момент выпуска. Это делает три месяца подряд, что Microsoft выпустила патчи для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение всего года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
- CVE-2020-1071 - Общий диалог удаленного доступа Windows, повышающий привилегии Закон № 3 из 10 неизменных законов безопасности гласит: «Если у злоумышленника неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не ограничен ? Это, кажется, имеет место здесь. Злоумышленник должен быть в системе и загрузить его на экран входа в систему. Если бы они могли это сделать, они могли бы использовать ошибку в общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычным является физический доступ.
- CVE-2020-1135 - Уязвимость графического компонента Windows, приводящая к несанкционированному получению прав, в то время как Pwn2Own, возможно, была виртуальной в этом году, обнаруженных ошибок, безусловно, не было. Эта ошибка от дуэта Фторацетата Ричарда Чжу и Амат Камы позволяет вошедшему в систему пользователю захватить систему, запустив специально созданную программу. Они воспользовались ошибкой Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.
- CVE-2020-1067 - Уязвимость удаленного выполнения кода Windows Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критичным, это то, что злоумышленнику нужна учетная запись пользователя домена для выполнения специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестеров на проникновение, стремящихся расширить свои позиции на целевом предприятии.
- CVE-2020-1118 - Уязвимость безопасности транспортного уровня Microsoft Windows, связанная с отказом в обслуживании. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, ненормально перезагрузиться, что приводит к состоянию отказа в обслуживании. В реализации Windows протокола Диффи-Хеллмана существует уязвимость, связанная с разыменованием нулевого указателя. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение об обмене клиентскими ключами во время рукопожатия TLS. Уязвимость затрагивает как TLS-клиентов, так и TLS-серверы, поэтому злоумышленник может отключить практически любую систему. В любом случае, успешная эксплуатация приведет к завершению процесса lsass.exe .
Вот полный список CVE, выпущенных Microsoft за май 2020 года.
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. Чакра Core, IE и EdgeHTML все получают критические обновления. Также исправлено несколько ошибок Media Foundation, связанных с повреждением памяти, в том числе несколько сообщений о собственном ZDI Hossein Lotfi. Критические ошибки SharePoint остаются в центре внимания, еще четыре выпущены в этом месяце.
Пользователям расширения Visual Studio Code Python следует обратить внимание на два исправления, выпущенные в этом месяце. Один оценивается как критический, а другой - важный. Нет никаких указаний на то, почему один является более серьезным, чем другой, поэтому вы должны относиться к ним как к критическим. Закругление критических исправлений - это исправление локальной ошибки повышения привилегий в EdgeHTML. Эти типы ошибок повышения привилегий, как правило, важны, поэтому неясно, почему эта ошибка оценена как критическая. Тем не менее, эта ошибка может позволить злоумышленникам обойти междоменные политики в Edge, так что определенно не принимайте это всерьез.
Переходя к исправлениям с рейтингом «Важный», выдается особенность обхода функции безопасности в планировщике задач Windows. Человек посередине может запускать произвольный код от имени администратора, отправляя специально созданное RPC-сообщение в уязвимую систему. Несмотря на то, что вам нужно быть близко к цели, чтобы преуспеть, RCE в качестве администратора всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом важности. Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, все еще доступны для просмотра.
Основная часть релиза этого месяца представлена в виде ошибок EoP с рейтингом «Важно». Всего в майском выпуске имеется 56 таких исправлений, которые в основном затрагивают различные компоненты Windows. Исправления для среды выполнения Windows и компонента службы репозитория состояний Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые мы видим в программе ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint, есть несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые удивительно похожи на ошибки XSS, исправляемые в этом месяце. Похоже, что одно исправление спуфинга для сервера отчетов Microsoft Power BI было исправлено еще в сентябре 2019 года. Если вы не обновлялись с тех пор, вам определенно следует это сделать.
Релиз этого месяца дополнен ошибками раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто выставляет макет памяти. Наконец, существует семь ошибок типа «отказ в обслуживании» (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, исправления для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление стека обслуживания Windows , которое добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2 в этом месяце.
Источник: Zero Day Initiative — The May 2020 Security Update Review
Adobe патчи для мая 2020
Обновления Adobe на май - это всего лишь два исправления, охватывающие 36 CVE. О двух из этих CVE сообщили через программу ZDI. Патч для Adobe Acrobat и Reader охватывает 24 CVE с критическими и важными оценками, которые в основном состоят из операций чтения и записи вне пределов (OOB). Также исправлены некоторые переполнения буфера, повреждения памяти, исчерпание стека и использование Use-After-Free (UAF). Патч для Adobe DNG Software Development Kit (SDK) устраняет четыре переполнения кучи с критическим рейтингом и восемь считываний OOB с важным рейтингом. Переполнения могут привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как общедоступная или под активной атакой на момент выпуска.
Microsoft исправления на май 2020
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и службы Microsoft Office и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 оцениваются как критические, а 95 - как важные по серьезности. Одиннадцать из этих CVE были зарегистрированы через программу ZDI. Ни одна из исправляемых ошибок не указана как общедоступная или под активной атакой на момент выпуска. Это делает три месяца подряд, что Microsoft выпустила патчи для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение всего года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
- CVE-2020-1071 - Общий диалог удаленного доступа Windows, повышающий привилегии Закон № 3 из 10 неизменных законов безопасности гласит: «Если у злоумышленника неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не ограничен ? Это, кажется, имеет место здесь. Злоумышленник должен быть в системе и загрузить его на экран входа в систему. Если бы они могли это сделать, они могли бы использовать ошибку в общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычным является физический доступ.
- CVE-2020-1135 - Уязвимость графического компонента Windows, приводящая к несанкционированному получению прав, в то время как Pwn2Own, возможно, была виртуальной в этом году, обнаруженных ошибок, безусловно, не было. Эта ошибка от дуэта Фторацетата Ричарда Чжу и Амат Камы позволяет вошедшему в систему пользователю захватить систему, запустив специально созданную программу. Они воспользовались ошибкой Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.
- CVE-2020-1067 - Уязвимость удаленного выполнения кода Windows Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критичным, это то, что злоумышленнику нужна учетная запись пользователя домена для выполнения специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестеров на проникновение, стремящихся расширить свои позиции на целевом предприятии.
- CVE-2020-1118 - Уязвимость безопасности транспортного уровня Microsoft Windows, связанная с отказом в обслуживании. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, ненормально перезагрузиться, что приводит к состоянию отказа в обслуживании. В реализации Windows протокола Диффи-Хеллмана существует уязвимость, связанная с разыменованием нулевого указателя. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение об обмене клиентскими ключами во время рукопожатия TLS. Уязвимость затрагивает как TLS-клиентов, так и TLS-серверы, поэтому злоумышленник может отключить практически любую систему. В любом случае, успешная эксплуатация приведет к завершению процесса lsass.exe .
Вот полный список CVE, выпущенных Microsoft за май 2020 года.
| CVE | заглавие | Строгость | общественного | эксплуатируемый | XI - последний | XI - старше | Тип |
| CVE-2020-1037 | Уязвимость, приводящая к повреждению памяти в скриптовом движке Chakra | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1062 | Уязвимость Internet Explorer, приводящая к повреждению памяти | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1028 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1126 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1136 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1117 | Уязвимость Microsoft Color Management, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1056 | Уязвимость Microsoft Edge, приводящая к несанкционированному получению прав | критический | нет | нет | 2 | 2 | НКП |
| CVE-2020-1153 | Уязвимости графических компонентов Microsoft, делающие возможным удаленное выполнение кода | критический | нет | нет | 2 | 1 | RCE |
| CVE-2020-1023 | Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1024 | Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1102 | Уязвимость удаленного выполнения кода в Microsoft SharePoint | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1069 | Уязвимость удаленного выполнения кода в Microsoft SharePoint Server | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1064 | Уязвимость механизма MSHTML, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1065 | Уязвимость, приводящая к повреждению памяти в скриптовом движке | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1093 | Уязвимость удаленного выполнения кода в VBScript | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1192 | Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1108 | Уязвимость отказа в обслуживании ядра .NET | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1066 | Уязвимость .NET Framework, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1161 | Уязвимость ASP.NET Core, приводящая к отказу в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1084 | Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1123 | Уязвимость подключенного пользователя и уязвимость, связанная с отказом в обслуживании службы телеметрии | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1140 | Уязвимость DirectX, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1092 | Уязвимость Internet Explorer, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1051 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1174 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1175 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1176 | Уязвимость Jet Database Engine, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1150 | Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1055 | Уязвимость межсайтовых скриптов в службах федерации Microsoft Active Directory | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1063 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1096 | Уязвимость удаленного выполнения кода в Microsoft Edge PDF | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1059 | Уязвимость подделки Microsoft Edge | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-0901 | Уязвимость удаленного выполнения кода в Microsoft Excel | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1099 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1100 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1101 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1106 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1173 | Уязвимость сервера отчетов Microsoft Power BI, подделывающая | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1061 | Уязвимость Microsoft Script Runtime, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1103 | Уязвимость раскрытия информации в Microsoft SharePoint | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1104 | Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1105 | Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1107 | Уязвимость подделки Microsoft SharePoint | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1010 | Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1068 | Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1079 | Уязвимость повышения привилегий в Microsoft Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1118 | Уязвимость отказа в обслуживании в транспортном уровне Microsoft Windows | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1035 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1058 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1060 | Уязвимость удаленного выполнения кода в VBScript | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1171 | Уязвимость расширения Python для кода Visual Studio, делающая возможным удаленное выполнение кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1054 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1143 | Уязвимость Win32k, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1112 | Уязвимость Windows Background Intelligent Transfer Service, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1111 | Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1121 | Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1165 | Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1166 | Уязвимость службы буфера обмена Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1154 | Уязвимость драйвера файловой системы общего журнала Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1116 | Уязвимость раскрытия информации в Windows CSRSS | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1076 | Уязвимость отказа в обслуживании Windows | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1021 | Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1082 | Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1088 | Сообщения об ошибках Windows, приводящие к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1132 | Уязвимость диспетчера отчетов об ошибках Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1142 | Уязвимость Windows GDI, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-0963 | Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1141 | Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1145 | Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1179 | Уязвимость Windows GDI, приводящая к раскрытию информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1135 | Уязвимость графического компонента Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-0909 | Уязвимость отказа в обслуживании в Windows Hyper-V | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1078 | Уязвимость установщика Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1087 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1114 | Уязвимость ядра Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1072 | Уязвимость раскрытия информации о ядре Windows | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1048 | Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1070 | Уязвимость диспетчера печати Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1081 | Уязвимость службы принтеров Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1137 | Уязвимость службы push-уведомлений Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1071 | Уязвимость удаленного доступа Windows к общему диалогу, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1067 | Уязвимость удаленного выполнения кода в Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1077 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1086 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1090 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1125 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1139 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1149 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1151 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1155 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1156 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1157 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1158 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1164 | Уязвимость Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1124 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1131 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1134 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1144 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1184 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1185 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1186 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1187 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1188 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1189 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1190 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1191 | Уязвимость службы государственного хранилища Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1138 | Уязвимость службы хранения Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1075 | Уязвимость подсистемы Windows для раскрытия информации в Linux | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1113 | Уязвимость безопасности в планировщике заданий Windows, связанная с обходом функций | Важный | нет | нет | 2 | 2 | SFB |
| CVE-2020-1109 | Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1110 | Уязвимость стека Центра обновления Windows, приводящая к несанкционированному получению прав | Важный | нет | нет | 2 | 2 | НКП |
Из оставшихся исправлений с критической оценкой большинство относится к веб-браузерам или к какой-либо форме просмотра и просмотра. Чакра Core, IE и EdgeHTML все получают критические обновления. Также исправлено несколько ошибок Media Foundation, связанных с повреждением памяти, в том числе несколько сообщений о собственном ZDI Hossein Lotfi. Критические ошибки SharePoint остаются в центре внимания, еще четыре выпущены в этом месяце.
Пользователям расширения Visual Studio Code Python следует обратить внимание на два исправления, выпущенные в этом месяце. Один оценивается как критический, а другой - важный. Нет никаких указаний на то, почему один является более серьезным, чем другой, поэтому вы должны относиться к ним как к критическим. Закругление критических исправлений - это исправление локальной ошибки повышения привилегий в EdgeHTML. Эти типы ошибок повышения привилегий, как правило, важны, поэтому неясно, почему эта ошибка оценена как критическая. Тем не менее, эта ошибка может позволить злоумышленникам обойти междоменные политики в Edge, так что определенно не принимайте это всерьез.
Переходя к исправлениям с рейтингом «Важный», выдается особенность обхода функции безопасности в планировщике задач Windows. Человек посередине может запускать произвольный код от имени администратора, отправляя специально созданное RPC-сообщение в уязвимую систему. Несмотря на то, что вам нужно быть близко к цели, чтобы преуспеть, RCE в качестве администратора всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом важности. Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, все еще доступны для просмотра.
Основная часть релиза этого месяца представлена в виде ошибок EoP с рейтингом «Важно». Всего в майском выпуске имеется 56 таких исправлений, которые в основном затрагивают различные компоненты Windows. Исправления для среды выполнения Windows и компонента службы репозитория состояний Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые мы видим в программе ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint, есть несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые удивительно похожи на ошибки XSS, исправляемые в этом месяце. Похоже, что одно исправление спуфинга для сервера отчетов Microsoft Power BI было исправлено еще в сентябре 2019 года. Если вы не обновлялись с тех пор, вам определенно следует это сделать.
Релиз этого месяца дополнен ошибками раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто выставляет макет памяти. Наконец, существует семь ошибок типа «отказ в обслуживании» (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, исправления для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление стека обслуживания Windows , которое добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2 в этом месяце.
Источник: Zero Day Initiative — The May 2020 Security Update Review
