Microsoft в своем традиционном вторничном патче выпустила крупнейший за последние годы пакет обновлений безопасности. Всего он затрагивает 115 уязвимостей, 26 из которых являются критическими. Большинство из них находятся в Windows и Edge/IE 18.
Специалисты согласились, что особое внимание стоит уделить уязвимости CVE-2020-0684, которая дает возможность удаленного исполнения кода (RCE) в Windows 7 и 10 и Windows Server 2008 – 2019.
Баг связан с тем, как Windows обрабатывает .LNK файлы. Чтобы использовать уязвимость, злоумышленник должен заставить жертву кликнуть на .LNK файл, находящийся на съемном носителе или на удаленном ресурсе.
Microsoft также объявила о 4 обнаруженных RCE уязвимостях, связанных с тем, как Word оперирует объектами в памяти: CVE-2020-8050, CVE-2020-8051, CVE-2020-8052 и CVE-2020-8055.
Чтобы использовать эти уязвимости, злоумышленник должен послать по почте специально созданный документ Word и убедить жертву открыть его. Или заманить пользователя на сайт с документом, зараженным трояном. Кроме того, уязвимость CVE-2020-0852 может быть использована с панелью предварительного просмотра Microsoft Outlook без надобности открывать документ.
Отмечается, что сейчас Microsoft Office является одним из главных векторов атак киберпреступников. Ожидается, что рано или поздно какие-то из уязвимостей будут использованы злоумышленниками.
Также похоже, что в этом месяце появились подробности от Microsoft о возможной уязвимости в сетевом протоколе Server Message Block 3.0, которую нельзя исправить. Не было опубликовано никаких рекомендаций, но несколько разработчиков средств безопасности, которые являются частью Программы активной защиты Microsoft, опубликовали сведения об уязвимости под индексом CVE-2020-0796. В настоящее время нет информации о ее использовании, но новость вызывает опасения, так как именно этот протокол эксплуатировался вирусом WannaCry.
