Két, aktívan kihasznált sebezhetőséget is foltoz a júliusi patch kedd
A Microsoft összesen 77 biztonsági rést foltozott, több mint húsz kritikus hibát is beleértve.
Magunk mögött hagytuk az júliusi patch keddet, vagyis a Microsoft kiadta a Windows szokásos havi biztonsági frissítési csomagját. Ebben a hónapban a vállalat összesen 77 sérülékenységet foltozott be, köztük két, aktívan kihasznált zero-day sebezhetőséget is, CVE-2019-0880 és CVE-2019-1132 kódszám alatt.
Mindkét kritikusnak ítélt biztonsági rés jogosultságemelést tesz lehetővé, a súlyosabb, CVE-2019-1132 esetében a Win32k komponens memóriakezelési hibájáról van szó, amelynek köszönhetően akár kernelmódú kódfuttatásra is lehetőségük nyílhat a támadóknak. A sebezhetőséget az ESET biztonsági szakértői fedezték fel, akik szerint azt orosz állami háttérrel rendelkező hackerek egy ideje már aktívan kiaknázták különböző támadásokhoz. A kutatók várhatóan hamarosan több részletet is elárulnak majd az akciókról.
A CVE-2019-0880 sebezhetőség a splwow64.exe rendszerfolyamatban gyökerezik, azt a Resecurity biztonsági szakértői fedezték fel, noha egyelőre nem árultak el részleteket annak kapcsán, hogy pontosan kik és milyen célra használták fel a biztonsági rést. A biztonsági hiba bizonyos rendszerhívásoknál jön elő, az egy más sebezhetőségekkel kombinálva tehet lehetővé tetszőleges kódfuttatást.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A fenti páros mellett a redmondi óriás további hat súlyos hibát is foltozott, amelyeknél a kiaknázáshoz szükséges információk nyilvánosságra kerültek, noha esetükben nem talált arra utaló jelet, hogy azokat bárki kihasználta volna a javítás kiadását megelőzően. Utóbbi hibák többek között az Azure Automationben, illetve a Microsoft SQL Serveren bukkantak fel, de az Azure-os Docker runtime is érintett volt.
Mindezeken túl még 15, a júliusi körben foltozott sérülékenység kapta meg a "kritikus" plecsnit, utóbbiak között távoli kódfuttatást lehetővé tevő hibák, a Windows DHCP szerver szolgáltatását érintő memóriakorrupciós hibák, illetve a Microsoft Edge böngészőből ismert Chakra motor sérülékenységei is ott voltak. A CVE-2019-0785 kódszámú DHCP sebezhetőség is megér egy említést, az ugyanis számos Windows Server verziót érint, a 2012-estől egészen a 2019-es kiadásig. Utóbbi hibát kihasználva a potenciális támadók azonosítás nélkül vehetik át az uralmat a sebezhető rendszerek között, egy megfelelően preparált adatcsomag elküldését követően. A KrebsOnSecurity szerint egyébként ez idén az ötödik kritikus hiba a windowsos DHCP kliensben, amelyet a Microsoft foltozott. Végül de nem utolsó sorban, szokás szerint több partnercég, így az Adobe és az SAP is megragadta az alkalmat a biztonsági frissítések kiadására a platformon futó termékeikhez, ezeket is érdemes mihamarabb telepíteni.