|
Вчера беше втория вторник на месеца, което означава, че редовните обновления по сигурността на Windows са били доставени от Microsoft. Какво съдържа ноемврийският Patch Tuesday? Над 60 проблеми са адресирани тук, а 12 от тях са критични. Такава е например CVE-2018-8589. Непокрита уязвимост, която вече се експлоатира активно. Тя засяга Windows 7 и Server 2008 и засяга начина, по който Windows обработва заявките, изпращани към Win32k.sys. Проблемът е отрит и докладван на Microsoft от Kaspersky Lab. Експлоатирането ? обаче изисква атакуващата страна да е получила авторизация и изисква използването на експлойт за друга уязвимост или откраднати данни за вписване. Друг критичен проблем, който Microsoft адресират тук е CVE-2018-8584, уязвимост, свързана с ALPC, чието експлоатиране може да доведе до неразрешено повишение на привилегиите. Проблемът засяга последните версии на Windows 10 и Windows Server. Microsoft издава и обновление към BitLocker за локална уязвимост, която позволява на човек с физически достъп до машината да прочете защитената от софтуера информация. Отново браузърите на компанията са акцент в ноемврийския Patch Tuesday – основно възможност за изпълнение на отдалечен код и манипулиране на паметта и обработваните от нея данни. Сред другите ъпдейти тук са включени кръпки за проблеми в ядрото на Windows, Active Directory, Office, Power Shell и др. |
