Zer0must2b
Green Team
- 23.06.2019
- 306
- 141
Наступает май, а вместе с ним - еще один рекордный урожай исправлений безопасности от Adobe и Microsoft. Сделайте перерыв в регулярных запланированных мероприятиях и присоединяйтесь к нам, поскольку мы рассмотрим детали исправлений безопасности на этот месяц.
Патчи Adobe на май 2020 г.
Майские обновления Adobe - это всего лишь два патча, охватывающие 36 CVE. О двух из этих CVE было сообщено через программу ZDI. Патч для Adobe Acrobat и Reader охватывает 24 критических и важных CVE, которые в основном состоят из операций чтения и записи за пределами установленных границ (OOB). Также исправлены некоторые ошибки переполнения буфера, повреждения памяти, исчерпания стека и Use-After-Free (UAF). Патч для Adobe DNG Software Development Kit (SDK) исправляет четыре критических переполнения кучи и восемь важных чтений OOB. Переполнение может привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как публично известная или подвергающаяся активной атаке на момент выпуска.
Патчи Microsoft на май 2020 г.
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office, а также Microsoft Office Services и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 относятся к категории критических, а 95 - к серьезным. Об 11 из этих CVE было сообщено через программу ZDI. Ни одна из исправляемых ошибок не указана как публично известная или подвергающаяся активной атаке на момент выпуска. Таким образом, три месяца подряд Microsoft выпускала исправления для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
- CVE-2020-1071 - Общий диалог удаленного доступа Windows о повышении привилегий. Закон № 3 об уязвимости из 10 неизменных законов безопасности гласит: «Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не является неограниченным ? Кажется, здесь так и есть. Злоумышленник должен быть в системе и загрузить ее до экрана входа в систему. Если они могут это сделать, они могут использовать ошибку в Общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычен случайный физический доступ.
- CVE-2020-1135 - уязвимость графического компонента Windows, связанная с повышением привилегий. Хотя Pwn2Own, возможно, был виртуальным в этом году, обнаруженные ошибки определенно не были. Эта ошибка от дуэта Fluoroacetate Ричарда Чжу и Амата Камы позволяет пользователю, вошедшему в систему, взять на себя управление системой, запустив специально созданную программу. Они использовали ошибку Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.
- CVE-2020-1067 - уязвимость Windows, связанная с удаленным выполнением кода. Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критическим, - это то, что злоумышленнику требуется учетная запись пользователя домена для успешного выполнения своего специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестировщиков на проникновение, стремящихся расширить свои позиции на целевом предприятии.
- CVE-2020-1118 - Уязвимость, связанная с отказом в обслуживании в системе безопасности транспортного уровня Microsoft Windows. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить аварийную перезагрузку, что приведет к отказу в обслуживании. Уязвимость разыменования нулевого указателя существует в реализации протокола Диффи-Хеллмана в Windows. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение Client Key Exchange во время рукопожатия TLS. Уязвимость затрагивает как клиентов TLS, так и серверы TLS, поэтому злоумышленник может отключить практически любую систему. В любом случае успешная эксплуатация приведет к завершению процесса lsass.exe .
Вот полный список CVE, выпущенных Microsoft за май 2020 года.
Из оставшихся исправлений с критическим рейтингом большинство связано с веб-браузерами или какой-либо формой сценария просмотра и собственного использования. Chakra Core, IE и EdgeHTML получают обновления с критическим рейтингом. Также исправлено несколько ошибок, связанных с повреждением памяти Media Foundation, в том числе несколько известных ZDI Хоссейна Лотфи. Критические ошибки SharePoint остаются в центре внимания, и в этом месяце были выпущены еще четыре.
Пользователи расширения Visual Studio Code Python Extension должны обратить внимание на два исправления, выпущенные в этом месяце. Один имеет рейтинг критического, а другой - важного. Нет никаких указаний на то, почему один из них более серьезен, чем другой, поэтому вы должны относиться к ним как к критическим. Завершение критических патчей - это исправление ошибки повышения локальных привилегий в EdgeHTML. Эти типы ошибок, связанных с повышением привилегий, обычно являются важными, поэтому непонятно, почему эта ошибка оценена как критическая. Тем не менее, ошибка может позволить злоумышленникам обойти междоменные политики в Edge, поэтому определенно не относитесь к этому легкомысленно.
Переходя к патчам с рейтингом «Важные», выделяется функция «Обход функций безопасности» в планировщике задач Windows. «Человек посередине» может запускать произвольный код от имени администратора, отправляя специально созданное сообщение RPC в уязвимую систему. Хотя для достижения успеха вам нужно быть близко к цели, RCE как администратор всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом «Важная». Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, по-прежнему являются собственными.
Основная часть выпуска этого месяца состоит из ошибок EoP с рейтингом «Важная». В майском выпуске всего 56 исправлений этого типа, которые в основном затрагивают различные компоненты Windows. Патчи для среды выполнения Windows и компонента службы репозитория состояния Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые, как мы видим, отправляются в программу ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint существует несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые на удивление похожи на ошибки XSS, исправленные в этом месяце. Одно исправление спуфинга для сервера отчетов Microsoft Power BI, похоже, было исправлено еще в сентябре 2019 года. Если вы с тех пор не обновлялись, вам обязательно нужно это сделать.
В выпуске этого месяца есть несколько ошибок раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто раскрывает структуру памяти. Наконец, есть семь ошибок отказа в обслуживании (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, патчи для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление для стека обслуживания Windows , которое в этом месяце добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2.
Патчи Adobe на май 2020 г.
Майские обновления Adobe - это всего лишь два патча, охватывающие 36 CVE. О двух из этих CVE было сообщено через программу ZDI. Патч для Adobe Acrobat и Reader охватывает 24 критических и важных CVE, которые в основном состоят из операций чтения и записи за пределами установленных границ (OOB). Также исправлены некоторые ошибки переполнения буфера, повреждения памяти, исчерпания стека и Use-After-Free (UAF). Патч для Adobe DNG Software Development Kit (SDK) исправляет четыре критических переполнения кучи и восемь важных чтений OOB. Переполнение может привести к выполнению кода, поэтому, если вы используете формат DNG для цифровой фотографии, обязательно убедитесь, что вы исправлены. Ни одна из этих ошибок не указана как публично известная или подвергающаяся активной атаке на момент выпуска.
Патчи Microsoft на май 2020 г.
В мае Microsoft выпустила исправления для 111 CVE, охватывающих Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office, а также Microsoft Office Services и веб-приложения, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core. и Power BI. Из этих 111 CVE 16 относятся к категории критических, а 95 - к серьезным. Об 11 из этих CVE было сообщено через программу ZDI. Ни одна из исправляемых ошибок не указана как публично известная или подвергающаяся активной атаке на момент выпуска. Таким образом, три месяца подряд Microsoft выпускала исправления для более чем 110 CVE. Посмотрим, сохранят ли они этот темп в течение года.
Давайте подробнее рассмотрим некоторые из наиболее интересных обновлений этого месяца, начиная с ошибки, требующей физического доступа:
- CVE-2020-1071 - Общий диалог удаленного доступа Windows о повышении привилегий. Закон № 3 об уязвимости из 10 неизменных законов безопасности гласит: «Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер». Но что, если физический доступ не является неограниченным ? Кажется, здесь так и есть. Злоумышленник должен быть в системе и загрузить ее до экрана входа в систему. Если они могут это сделать, они могут использовать ошибку в Общем диалоге удаленного доступа для запуска произвольного кода с повышенными привилегиями. Эта ошибка будет гораздо более критичной для мест с открытыми офисами, где обычен случайный физический доступ.
- CVE-2020-1135 - уязвимость графического компонента Windows, связанная с повышением привилегий. Хотя Pwn2Own, возможно, был виртуальным в этом году, обнаруженные ошибки определенно не были. Эта ошибка от дуэта Fluoroacetate Ричарда Чжу и Амата Камы позволяет пользователю, вошедшему в систему, взять на себя управление системой, запустив специально созданную программу. Они использовали ошибку Use-After-Free (UAF) в Windows, чтобы перейти от обычного пользователя к SYSTEM.
- CVE-2020-1067 - уязвимость Windows, связанная с удаленным выполнением кода. Этот патч исправляет ошибку RCE в ОС Windows, которая может позволить злоумышленнику выполнить произвольный код с повышенными разрешениями в уязвимых системах. Единственное, что мешает этому быть критическим, - это то, что злоумышленнику требуется учетная запись пользователя домена для успешного выполнения своего специально созданного запроса. Это делает ошибку основной целью для внутренних угроз, а также для тестировщиков на проникновение, стремящихся расширить свои позиции на целевом предприятии.
- CVE-2020-1118 - Уязвимость, связанная с отказом в обслуживании в системе безопасности транспортного уровня Microsoft Windows. Этот патч устраняет ошибку, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить аварийную перезагрузку, что приведет к отказу в обслуживании. Уязвимость разыменования нулевого указателя существует в реализации протокола Диффи-Хеллмана в Windows. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение Client Key Exchange во время рукопожатия TLS. Уязвимость затрагивает как клиентов TLS, так и серверы TLS, поэтому злоумышленник может отключить практически любую систему. В любом случае успешная эксплуатация приведет к завершению процесса lsass.exe .
Вот полный список CVE, выпущенных Microsoft за май 2020 года.
| CVE | заглавие | Строгость | общественного | эксплуатируемый | XI - Последний | XI - старше | Тип |
| CVE-2020-1037 | Уязвимость к повреждению памяти движка сценариев чакры | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1062 | Уязвимость Internet Explorer, приводящая к повреждению памяти | критический | нет | нет | 1 | 1 | RCE |
| CVE-2020-1028 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1126 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1136 | Уязвимость Media Foundation, приводящая к повреждению памяти | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1117 | Уязвимость удаленного выполнения кода Microsoft Color Management | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1056 | Уязвимость Microsoft Edge, связанная с повышением привилегий | критический | нет | нет | 2 | 2 | НКП |
| CVE-2020-1153 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft | критический | нет | нет | 2 | 1 | RCE |
| CVE-2020-1023 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1024 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1102 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1069 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1064 | Уязвимость MSHTML Engine, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1065 | Уязвимость, приводящая к повреждению памяти движка сценариев | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1093 | Уязвимость VBScript, связанная с удаленным выполнением кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1192 | Visual Studio Code Python Extension уязвимость удаленного выполнения кода | критический | нет | нет | 2 | 2 | RCE |
| CVE-2020-1108 | Уязвимость .NET Core, связанная с отказом в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1066 | Уязвимость .NET Framework, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1161 | Уязвимость, связанная с отказом в обслуживании ASP.NET Core | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1084 | Возможности подключенных пользователей и уязвимость службы телеметрии, связанная с отказом в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1123 | Возможности подключенных пользователей и уязвимость службы телеметрии, связанная с отказом в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1140 | Уязвимость DirectX, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1092 | Уязвимость Internet Explorer, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1051 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1174 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1175 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1176 | Уязвимость Jet Database Engine, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1150 | Уязвимость Media Foundation, приводящая к повреждению памяти | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1055 | Уязвимость межсайтового сценария служб федерации Microsoft Active Directory | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1063 | Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная) | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1096 | Уязвимость Microsoft Edge PDF, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1059 | Уязвимость Microsoft Edge Spoofing | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-0901 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1099 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1100 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1101 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1106 | Уязвимость Microsoft Office SharePoint XSS | Важный | нет | нет | 2 | 2 | XSS |
| CVE-2020-1173 | Уязвимость подмены сервера отчетов Microsoft Power BI | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1061 | Уязвимость, связанная с удаленным выполнением кода во время выполнения Microsoft Script | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1103 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1104 | Уязвимость Microsoft SharePoint Spoofing | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1105 | Уязвимость Microsoft SharePoint Spoofing | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1107 | Уязвимость Microsoft SharePoint Spoofing | Важный | нет | нет | 2 | 2 | мистификация |
| CVE-2020-1010 | Уязвимость Microsoft Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1068 | Уязвимость Microsoft Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1079 | Уязвимость Microsoft Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1118 | Уязвимость, связанная с отказом в обслуживании Microsoft Windows Transport Layer Security | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1035 | Уязвимость VBScript, связанная с удаленным выполнением кода | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1058 | Уязвимость VBScript, связанная с удаленным выполнением кода | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1060 | Уязвимость VBScript, связанная с удаленным выполнением кода | Важный | нет | нет | 1 | 1 | RCE |
| CVE-2020-1171 | Visual Studio Code Python Extension уязвимость удаленного выполнения кода | Важный | нет | нет | 2 | 2 | RCE |
| CVE-2020-1054 | Уязвимость Win32k, связанная с повышением привилегий | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1143 | Уязвимость Win32k, связанная с повышением привилегий | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-1112 | Фоновая интеллектуальная служба передачи Windows уязвимость, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1111 | Уязвимость, связанная с повышением привилегий службы буфера обмена Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1121 | Уязвимость, связанная с повышением привилегий службы буфера обмена Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1165 | Уязвимость, связанная с повышением привилегий службы буфера обмена Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1166 | Уязвимость, связанная с повышением привилегий службы буфера обмена Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1154 | Уязвимость драйвера общей файловой системы журнала Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1116 | Уязвимость Windows CSRSS, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1076 | Уязвимость Windows, связанная с отказом в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1021 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1082 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1088 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1132 | Уязвимость диспетчера отчетов об ошибках Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1142 | Уязвимость Windows GDI, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-0963 | Уязвимость Windows GDI, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1141 | Уязвимость Windows GDI, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1145 | Уязвимость Windows GDI, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1179 | Уязвимость Windows GDI, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1135 | Уязвимость, связанная с повышением привилегий графического компонента Windows | Важный | нет | нет | 1 | 1 | НКП |
| CVE-2020-0909 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный | нет | нет | 2 | 2 | DoS |
| CVE-2020-1078 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1087 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1114 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1072 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1048 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1070 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1081 | Уязвимость, связанная с повышением привилегий службы принтеров Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1137 | Уязвимость службы push-уведомлений Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1071 | Общий диалог удаленного доступа Windows, уязвимость, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1067 | Уязвимость Windows, связанная с удаленным выполнением кода | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1077 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1086 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1090 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1125 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1139 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1149 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1151 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1155 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1156 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1157 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1158 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1164 | Уязвимость среды выполнения Windows, связанная с повышением привилегий | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1124 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1131 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1134 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1144 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1184 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1185 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1186 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1187 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1188 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1189 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1190 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1191 | Уязвимость, связанная с повышением привилегий службы репозитория состояния Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1138 | Уязвимость, связанная с повышением привилегий службы хранилища Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1075 | Подсистема Windows для уязвимости раскрытия информации Linux | Важный | нет | нет | 2 | 2 | Информация |
| CVE-2020-1113 | Уязвимость обхода функции безопасности планировщика задач Windows | Важный | нет | нет | 2 | 2 | SFB |
| CVE-2020-1109 | Уязвимость, связанная с повышением привилегий из стека Центра обновления Windows | Важный | нет | нет | 2 | 2 | НКП |
| CVE-2020-1110 | Уязвимость, связанная с повышением привилегий из стека Центра обновления Windows | Важный | нет | нет | 2 | 2 | НКП |
Из оставшихся исправлений с критическим рейтингом большинство связано с веб-браузерами или какой-либо формой сценария просмотра и собственного использования. Chakra Core, IE и EdgeHTML получают обновления с критическим рейтингом. Также исправлено несколько ошибок, связанных с повреждением памяти Media Foundation, в том числе несколько известных ZDI Хоссейна Лотфи. Критические ошибки SharePoint остаются в центре внимания, и в этом месяце были выпущены еще четыре.
Пользователи расширения Visual Studio Code Python Extension должны обратить внимание на два исправления, выпущенные в этом месяце. Один имеет рейтинг критического, а другой - важного. Нет никаких указаний на то, почему один из них более серьезен, чем другой, поэтому вы должны относиться к ним как к критическим. Завершение критических патчей - это исправление ошибки повышения локальных привилегий в EdgeHTML. Эти типы ошибок, связанных с повышением привилегий, обычно являются важными, поэтому непонятно, почему эта ошибка оценена как критическая. Тем не менее, ошибка может позволить злоумышленникам обойти междоменные политики в Edge, поэтому определенно не относитесь к этому легкомысленно.
Переходя к патчам с рейтингом «Важные», выделяется функция «Обход функций безопасности» в планировщике задач Windows. «Человек посередине» может запускать произвольный код от имени администратора, отправляя специально созданное сообщение RPC в уязвимую систему. Хотя для достижения успеха вам нужно быть близко к цели, RCE как администратор всегда интригует. В этом месяце исправлено еще 13 ошибок RCE с рейтингом «Важная». Большинство из них связаны с той или иной формой взаимодействия с пользователем, но другие, такие как CVE-2020-1060, по-прежнему являются собственными.
Основная часть выпуска этого месяца состоит из ошибок EoP с рейтингом «Важная». В майском выпуске всего 56 исправлений этого типа, которые в основном затрагивают различные компоненты Windows. Патчи для среды выполнения Windows и компонента службы репозитория состояния Windows содержат 23 из этих исправлений. Этот большой объем уязвимостей EoP отражает типы ошибок, которые, как мы видим, отправляются в программу ZDI.
В дополнение к ранее упомянутым ошибкам RCE в SharePoint существует несколько ошибок межсайтового скриптинга (XSS) и спуфинга, которые на удивление похожи на ошибки XSS, исправленные в этом месяце. Одно исправление спуфинга для сервера отчетов Microsoft Power BI, похоже, было исправлено еще в сентябре 2019 года. Если вы с тех пор не обновлялись, вам обязательно нужно это сделать.
В выпуске этого месяца есть несколько ошибок раскрытия информации в ядре, графических драйверах и подсистеме CSRSS. Только ошибка в SharePoint могла позволить злоумышленнику читать из файловой системы. Все остальное просто раскрывает структуру памяти. Наконец, есть семь ошибок отказа в обслуживании (DoS), получающих исправления. Помимо ранее упомянутой ошибки TLS, патчи для Hyper-V и .NET Core, вероятно, наиболее эффективны.
В этом месяце нет новых рекомендаций. Существует обновление для стека обслуживания Windows , которое в этом месяце добавляет обновления для Windows Server 2008, Windows 7 и Windows Server 2008 R2.
