Информационная безопасностьНовости

Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники

Microsoft

Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой.

В декабре 2018 года компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими: 5 из них связаны с нарушением целостности информации в памяти и были обнаружены в движке Chakra CVE-2018-8583CVE-2018-8617CVE-2018-8618CVE-2018-8624 и CVE-2018-8629. Оставшиеся 4 уязвимости представляют собой различные баги в составе .NET framework (CVE-2018-8540), сервере Windows DNS (CVE-2018-8626), функции Text-To-Speech (CVE-2018-8634) и Internet Explorer (CVE-2018-8631).

Вышеупомянутым 0-day багом являлась проблема CVE-2018-8611, позволяющая повысить привилегии в ядре Windows. По данным Microsoft «уязвимость связана с тем, что ядро некорректно обрабатывает объекты в памяти», в итоге атакующий получает возможность выполнить произвольный код в kernel mode и получает практически полный контроль над системой.

За обнаружение этой проблемы Microsoft благодарит специалистов «Лаборатории Касперского». Согласно их данным, этот баг эксплуатировали те же правительственные хакеры, которые в ноябре текущего года атаковали проблему CVE-2018-8589, а также эксплуатировали уязвимость CVE-2018-8611. Подробная информация о новой проблеме нулевого дня доступна в блоге компании.

Adobe

Также не стоит забывать, что набор патчей для своих продуктов на этой неделе представили и разработчики Adobe. Декабрьский «вторник обновлений» включает в себя исправления для 87 уязвимостей в составе Adobe Acrobat и Reader для Mac и Windows.

Кроме того, еще на прошлой неделе назад разработчики Adobe представили экстренный патч для 0-day уязвимости во Flash Player. По данным специалистов, эта проблема тоже использовалась хакерами для атак, и теперь исправление для нее (ADV180031) так же было включено в набор декабрьских патчей от Microsoft.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.