UZCERTРелиз компании «Microsoft» о множественных уязвимостях.
25.01.2018 Уктам СабировУгрозы в отношении ASP.NET, Edge, Internet Explorer, Office, Windows и др.
Компания «Microsoft» опубликовала релиз уязвимостей, так или иначе представляющих угрозы информационной безопасности. Из 56 выявленных уязвимостей 16 описаны как критичные, 39 – важными и 1 угроза продолжает оставаться под изучением. Также, компанией были представлены обновления по ранее выявленным угрозам. Ввиду того, что способы устранения этих угроз, в частности, по таким, как «Meltdown» и «Spectre» не входят в функционал традиционных антивирусных средств, пользователям рекомендуется узнать больше о способах их противодействия и принять необходимые меры защиты.Критические уязвимости:
| Характер уязвимости | Обозначение уязвимости |
|---|---|
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0758 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0762 |
| Scripting Engine Information Disclosure Vulnerability | CVE-2018-0767 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0769 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0770 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0772 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0773 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0774 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0775 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0776 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0777 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0778 |
| Scripting Engine Information Disclosure Vulnerability | CVE-2018-0780 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0781 |
| Microsoft Word Memory Corruption Vulnerability | CVE-2018-0797 |
| Scripting Engine Information Disclosure Vulnerability | CVE-2018-0800 |
Далее следует краткое описание этих уязвимостей:
Множественные уязвимости, позволяющие удаленное выполнение вредоносного кода, выявлена в отношении «Microsoft EDGE» и «Internet Explorer» и обусловлена неправильной обработкой объектов в оперативной памяти компьютера вышеуказанными программами. Успешное использование этих уязвимостей позволяет злоумышленнику получить возможность выполнения кода в контексте текущего пользователя. Данная угроза может оказаться реальной, например, в случае открытия пользователем веб-страницы, которая эксплуатирует данную уязвимость, или, например, при открытии документа «Microsoft Word», в котором используется механизм взаимодействия с веб-браузером (web-pages rendering). К их числу относятся следующие уязвимости:- CVE-2018-0758
- CVE-2018-0762
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0781
Следующие три уязвимости актуальны в отношении веб-браузера «Microsoft EDGE» и также связаны с некорректной обработкой данных этой программой. Угроза заключается в возможности хищения чувствительной информации с компрометированной системы и ее последующего использования для более глубокого анализа в целях несанкционированного доступа к данным пользователя. Наиболее вероятным является эксплуатация этой уязвимости во время посещения пользователем уже скомпрометированных веб-сайтов.
- CVE-2018-0767
- CVE-2018-0780
- CVE-2018-0800
Уязвимость CVE-2018-0797, которая угрожает удаленным выполнением кода при работе с файлами в пакете «Microsoft Office». Она связана с неправильной отработкой RTF-данных (применяются для форматирования текста и имеют широкое распространение в виде макросов). Успешная эксплуатация уязвимости позволяет злоумышленнику получить доступ к текущей сессии пользователя и всем его данным. Наиболее вероятным методом атаки является открытие (и, как следствие, запуск exe-файлов) вложений в зараженных электронных почтовых сообщениях.
Другие уязвимости из релиза компании «Microsoft» представлены как важные, и представляют из себя такую угрозу, как повышение пользовательских прав до уровня привилегированных (это актуально для вирусов, которые могут быть активированы только под администраторскими правами), доступ к командной строке, несанкционированный доступ к файл-серверу или файловой системе, обход систем защиты (аутентификаций), DoS-атака путем компрометации пользовательских учетных данных (отказ в обслуживании авторизованных пользователей) и др.
| Характер уязвимости | Обозначение уязвимости |
|---|---|
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0758 |
| Microsoft Color Management Information Disclosure Vulnerability | CVE-2018-0741 |
| Windows Subsystem for Linux Elevation of Privilege Vulnerability | CVE-2018-0743 |
| Windows Elevation of Privilege Vulnerability | CVE-2018-0744 |
| Windows Information Disclosure Vulnerability | CVE-2018-0745 |
| Windows Information Disclosure Vulnerability | CVE-2018-0746 |
| Windows Information Disclosure Vulnerability | CVE-2018-0747 |
| Windows Elevation of Privilege Vulnerability | CVE-2018-0748 |
| SMB Server Elevation of Privilege Vulnerability | CVE-2018-0749 |
| Windows GDI Information Disclosure Vulnerability | CVE-2018-0750 |
| Windows Elevation of Privilege Vulnerability | CVE-2018-0751 |
| Windows Elevation of Privilege Vulnerability | CVE-2018-0752 |
| Windows IPSec Denial of Service Vulnerability | CVE-2018-0753 |
| ATMFD.dll Information Disclosure Vulnerability | CVE-2018-0754 |
| .NET and .NET Core Denial Of Service Vulnerability | CVE-2018-0764 |
| Microsoft Edge Information Disclosure Vulnerability | CVE-2018-0766 |
| Scripting Engine Memory Corruption Vulnerability | CVE-2018-0768 |
| ASP.NET Core Elevation Of Privilege Vulnerability | CVE-2018-0784 |
| .NET Security Feature Bypass Vulnerability | CVE-2018-0786 |
| ATMFD.dll Information Disclosure Vulnerability | CVE-2018-0788 |
| Microsoft Office Spoofing Vulnerability | CVE-2018-0789 |
| Microsoft Office Information Disclosure Vulnerability | CVE-2018-0790 |
| Microsoft Outlook Remote Code Execution Vulnerability | CVE-2018-0791 |
| Microsoft Word Remote Code Execution | CVE-2018-0792 |
| Microsoft Outlook Remote Code Execution | CVE-2018-0793 |
| Microsoft Word Remote Code Execution | CVE-2018-0794 |
| Microsoft Office Remote Code Execution | CVE-2018-0795 |
| Spoofing Vulnerability in Microsoft Office for MAC | CVE-2018-0819 |
| Scripting Engine Security Feature Bypass | CVE-2018-0818 |
| Microsoft Word Memory Corruption Vulnerability | CVE-2018-0812 |
| Microsoft Word Remote Code Execution Vulnerability | CVE-2018-0807 |
| Microsoft Word Remote Code Execution Vulnerability | CVE-2018-0806 |
| Microsoft Word Remote Code Execution Vulnerability | CVE-2018-0805 |
| Microsoft Edge Elevation of Privilege Vulnerability | CVE-2018-0803 |
| Microsoft Office Memory Corruption Vulnerability | CVE-2018-0802 |
| Microsoft Office Remote Code Execution Vulnerability | CVE-2018-0801 |
| Microsoft Access Tampering Vulnerability | CVE-2018-0799 |
| Microsoft Word Memory Corruption Vulnerability | CVE-2018-0798 |
| Microsoft Excel Remote Code Execution | CVE-2018-0796 |
Заключение
Для защиты от перечисленных и других уязвимостей и угроз информационной безопасности можно рекомендовать проверить наличие обновлений для используемых программных продуктов и утилит. Поскольку большинство из описанных угроз попадает на компьютеры пользователей во время посещения скомпрометированных веб-сайтов или через электронную почту, рекомендуется также соблюдать меры предосторожности при использовании различных ссылок на другие ресурсы и работе с электронной корреспонденцией.
Более подробная информация доступна здесь