HWSW

Két, aktívan kihasznált sebezhetőséget is foltoz a júliusi patch kedd

A Microsoft összesen 77 biztonsági rést foltozott, több mint húsz kritikus hibát is beleértve.

Magunk mögött hagytuk az júliusi patch keddet, vagyis a Microsoft kiadta a Windows szokásos havi biztonsági frissítési csomagját. Ebben a hónapban a vállalat összesen 77 sérülékenységet foltozott be, köztük két, aktívan kihasznált zero-day sebezhetőséget is, CVE-2019-0880 és CVE-2019-1132 kódszám alatt.

Mindkét kritikusnak ítélt biztonsági rés jogosultságemelést tesz lehetővé, a súlyosabb, CVE-2019-1132 esetében a Win32k komponens memóriakezelési hibájáról van szó, amelynek köszönhetően akár kernelmódú kódfuttatásra is lehetőségük nyílhat a támadóknak. A sebezhetőséget az ESET biztonsági szakértői fedezték fel, akik szerint azt orosz állami háttérrel rendelkező hackerek egy ideje már aktívan kiaknázták különböző támadásokhoz. A kutatók várhatóan hamarosan több részletet is elárulnak majd az akciókról.

mshqill

A CVE-2019-0880 sebezhetőség a splwow64.exe rendszerfolyamatban gyökerezik, azt a Resecurity biztonsági szakértői fedezték fel, noha egyelőre nem árultak el részleteket annak kapcsán, hogy pontosan kik és milyen célra használták fel a biztonsági rést. A biztonsági hiba bizonyos rendszerhívásoknál jön elő, az egy más sebezhetőségekkel kombinálva tehet lehetővé tetszőleges kódfuttatást.

xA fenti páros mellett a redmondi óriás további hat súlyos hibát is foltozott, amelyeknél a kiaknázáshoz szükséges információk nyilvánosságra kerültek, noha esetükben nem talált arra utaló jelet, hogy azokat bárki kihasználta volna a javítás kiadását megelőzően. Utóbbi hibák többek között az Azure Automationben, illetve a Microsoft SQL Serveren bukkantak fel, de az Azure-os Docker runtime is érintett volt.

Mindezeken túl még 15, a júliusi körben foltozott sérülékenység kapta meg a "kritikus" plecsnit, utóbbiak között távoli kódfuttatást lehetővé tevő hibák, a Windows DHCP szerver szolgáltatását érintő memóriakorrupciós hibák, illetve a Microsoft Edge böngészőből ismert Chakra motor sérülékenységei is ott voltak. A CVE-2019-0785 kódszámú DHCP sebezhetőség is megér egy említést, az ugyanis számos Windows Server verziót érint, a 2012-estől egészen a 2019-es kiadásig. Utóbbi hibát kihasználva a potenciális támadók azonosítás nélkül vehetik át az uralmat a sebezhető rendszerek között, egy megfelelően preparált adatcsomag elküldését követően. A KrebsOnSecurity szerint [1]egyébként ez idén az ötödik kritikus hiba a windowsos DHCP kliensben, amelyet a Microsoft foltozott. Végül de nem utolsó sorban, szokás szerint több partnercég, így az Adobe és az SAP is megragadta az alkalmat a biztonsági frissítések kiadására a platformon futó termékeikhez, ezeket is érdemes mihamarabb telepíteni.

A cikkben hivatkozott linkek:
[1] https://krebsonsecurity.com/2019/07/patch-tuesday-lowdown-july-2019-edition/
A cikk adatai:
//www.hwsw.hu/hirek/60557/microsoft-biztonsag-windows-patch-kedd-2019-julius.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2019. július 10. 12:55
Rovat: vállalati it