- W tym miesiącu wydarzenie Patch Tuesday przynosi użytkownikom na całym świecie łącznie 67 poprawek.
- Prawie połowa wydanych łatek rozwiązać problemy z uprawnieniami użytkowników na komputerze.
- miuruchamianie dowolnego kodu na komputerze ofiary jest teraz problemem naprawionym.
- Składnik MSHTML pakietu Microsoft Office jest również aktywnie wykorzystywany.
Regularny pakiet aktualizacji firmy z Redmond nabiera w tym miesiącu największego znaczenia, ponieważ firma wydaje poprawkę na błąd krytyczny.
Obecnie odwołuje się do tego odniesienie do oznaczenia luk w zabezpieczeniach, CVE-2021-40444.
Wiemy również, że jest on obecnie wykorzystywany w dokumentach Office, a także w znaczących poprawkach do produktów Microsoft i usług w chmurze.
Microsoft naprawia naruszenia bezpieczeństwa za pośrednictwem wtorkowej łatki
Podczas wtorkowego wydarzenia z łatami firma Microsoft wydała łącznie 67 poprawek dla wielu swoich produktów.
Największa liczba poprawek, bo 27, dotyczyła naprawy problemów, które atakujący mógł wykorzystać do podniesienia własnego poziomu uprawnień na komputerze.
Jeśli zastanawiałeś się nad drugą co do wielkości liczbą, która w tym przypadku wynosi 14, zajmij się zdolnością atakującego do wykonania dowolnego kodu na komputerze ofiary.
Ważne jest, aby wiedzieć, że wszystkie krytyczne luki z wyjątkiem jednej należą do kategorii Zdalne wykonywanie kodu.
Obejmuje to błąd -40444, któremu nadano przydomek Luka umożliwiająca zdalne wykonanie kodu Microsoft MSHTML.
Krytyczna luka niezwiązana z RCE to błąd ujawniający informacje, który wpływa na: Lazurowa Kula (CVE-2021-36956), platforma stworzona przez firmę Microsoft, która ma na celu dodanie warstwy bezpieczeństwa do urządzeń Internetu rzeczy (IoT).
Niektóre z nieprzyjemnych błędów wpływających na przeglądarkę Edge na platformach Android i iOS zostały również naprawione przez giganta technologicznego.
Użytkownicy tej przeglądarki na tych urządzeniach będą koniecznie musieli uzyskać swoje stałe wersje od odpowiedni sklep z aplikacjami dla ich urządzenia, z których oba są podatne na lukę, którą Microsoft opisuje jako podszywanie się.
Krytyczne luki w zabezpieczeniach dotyczące samego systemu Windows (CVE-2021-36965 i CVE-2021-26435) dotyczą składnika zwanego usługą autokonfiguracji sieci WLAN.
Jeśli nie wiesz, jest to część mechanizmu używanego przez system Windows 10 do wyboru sieci bezprzewodowej, z którą komputer będzie się łączyć, oraz odpowiednio do silnika skryptów systemu Windows.
Firma Microsoft nie dostarczyła żadnych dodatkowych informacji przed terminem wydania poprawki we wtorek na temat mechanizmu, za pomocą którego te błędy wykonują kod w systemie.
Deweloperzy z Redmond rozprawiają się w tym miesiącu z ogromnym błędem pakietu Office
Po tym, jak ten błąd został wykryty i stał się powszechnie znany 7 września, analitycy i analitycy bezpieczeństwa zaczęli wymieniać się dowodami koncepcji, w jaki sposób atakujący może wykorzystać exploita.
Niestety wysoki profil tego błędu oznacza, że atakujący zauważyli i prawdopodobnie zaczną wykorzystywać tę lukę.
Ten paskudny błąd dotyczy składnika MSHTML pakietu Microsoft Office, który może renderować strony przeglądarki w kontekście dokumentu pakietu Office.
Wykorzystując błąd, osoba atakująca tworzy złośliwie spreparowaną kontrolkę ActiveX, a następnie osadza kod w dokumencie pakietu Office, który wywołuje kontrolkę ActiveX, gdy dokument zostanie otwarty lub podgląd.
Etapy ataku są ogólnie rzecz biorąc:
- Cel otrzymuje dokument .docx lub .rtf Office i otwiera go
- Dokument pobiera zdalny kod HTML ze złośliwego adresu internetowego
- Złośliwa strona internetowa dostarcza archiwum .CAB na komputer celu
- Exploit uruchamia plik wykonywalny z wnętrza .CAB (zwykle o nazwie z rozszerzeniem .INF)
Złośliwe skrypty wykorzystują wbudowaną procedurę obsługi dla .cpl (Panel sterowania systemu Windows) w celu uruchomienia pliku z rozszerzeniem .inf (który w rzeczywistości jest złośliwym plikiem .dll) wyodrębnionym z pliku .cab.
Wiele osób nie tylko stworzyło funkcjonalne exploity sprawdzające koncepcję (PoC), ale kilka stworzyło i opublikowało narzędzia do budowania, których każdy może użyć do uzbrojenia dokumentu pakietu Office.
Oryginalna wersja exploita wykorzystywała Microsoft Word.docx dokumenty, ale zauważyliśmy już niektóre wersje, które używają .rtf rozszerzenia plików.
Atakujący wykorzystują techniki nie tylko do uruchamiania plików .exe, ale także złośliwych plików .dll, używając rundll32. Nie ma powodu, by sądzić, że exploit nie rozszerzy swojego zasięgu również na inne typy dokumentów Office.
Dobrze wiedzieć, że urzędnicy z Redmond robią wszystko, co w ich mocy, aby zapewnić nam bezpieczeństwo, ale chodzi o wspólny wysiłek, więc musimy również wykonać swoje.
Co sądzisz o aktualizacjach z wtorkowej łatki w tym miesiącu? Podziel się z nami swoją opinią w sekcji komentarzy poniżej.
![Pobierz wtorkowe aktualizacje Adobe Patch [grudzień 2019 r.]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)
