Η Microsoft παρουσίασε σήμερα διορθώσεις ασφαλείας για 64 ευπάθειες, μαζί με τέσσερις συμβουλές ασφαλείας.
Από τα bugs που διορθώθηκαν, τα 17 κατατάσσονται ως κρίσιμα, τα 45 σημαντικά, ένα μέτριας σημασίας και ένα χαμηλής. Τέσσερις ευπάθειες είναι γνωστές στο κοινό. Δύο έχουν ήδη εκμεταλλευτεί. Οι ενημερώσεις αυτού του μήνα καλύπτουν τα Microsoft Windows, το Office και τις εφαρμογές Web, τον Internet Explorer, το Edge, το Exchange Server, το ChakraCore, το .NET Framework, τo Team Foundation Services και το NuGet packet manager.
Οι ευπάθειες που χρησιμοποιούνται στις επιθέσεις, είναι δύο zero-day τρωτά σημεία στα Windows, τα οποία θεωρούνται σημαντικά και επιτρέπουν σε έναν εισβολέα με πρόσβαση στο σύστημα να καταλάβει το σύστημα.
Η πρώτη ευπάθεια, το CVE-2019-0797, αναφέρθηκε από την Kaspersky Lab και επηρεάζει τις εκδόσεις των Windows 8, Windows 10 και Windows Server 2012, 2016 και 2019. Η δεύτερη ευπάθεια, το CVE-2019-0808, αναφέρθηκε από το Threat Analysis Group της Google . Οι ερευνητές ανακάλυψαν πρόσφατα, ότι οι επιτιθέμενοι αξιοποιούν μια ευπάθεια στο Google Chrome (CVE-2019-5786) μαζί με το ελάττωμα της Microsoft για επίθεση σε συστήματα.
Αυτός είναι ο τρίτος διαδοχικός μήνας που η Microsoft έχει εκδώσει πολλαπλές ενημερωμένες εκδόσεις κώδικα, για την υπηρεσία DHCP του Windows Server. Ξεκίνησε τη χρονιά, επιδιορθώνοντας την ευπάθεια RCE CVE-2019-0547 τον Ιανουάριο. Τον επόμενο μήνα κυκλοφόρησε το CVE-2019-0626 για να διορθώσει ένα σφάλμα καταστροφής μνήμης στην υπηρεσία DHCP, που θα επέτρεπε σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε έναν DHCP server.
“Υπάρχουν τρία τρωτά σημεία του Windows DHCP Client Remote Execution Code με ένα σκορ 9,8 CVSS στην κυκλοφορία αυτού του μήνα”, σημείωσε ο Satnam Narang, ανώτερος ερευνητής της Tenable, ο οποίος δήλωσε ότι η διατήρηση αυτής της τάσης patching σηματοδοτεί μία “αυξημένη προσοχή στην εύρεση σφαλμάτων DHCP”.
Τώρα, ο Μάρτιος φέρνει τα CVE-2019-0697, CVE-2019-0698, και CVE-2019-0726. Κάθε ενημερωμένη έκδοση κώδικα αντιμετωπίζει ένα σφάλμα το οποίο θα μπορούσε να επιτρέψει στους επιτιθέμενους να εκτελέσουν κώδικα σε συστήματα στόχους. Αξίζει να σημειωθεί ότι κανένα από αυτά τα τρωτά σημεία, που κρίθηκαν ως κρίσιμα, δεν απαιτούν την αλληλεπίδραση των χρηστών. Ένας εισβολέας θα μπορούσε να στείλει ειδικά επεξεργασμένες απαντήσεις DHCP σε έναν πελάτη, προκειμένου να εκμεταλλευτεί το σφάλμα και να αποκτήσει πρόσβαση στο σύστημα.
Άλλα κρίσιμα σφάλματα που αντιμετωπίζονται, υπάρχουν στα Chakra Scripting Engine, VBScript Engine και Internet Explorer.
Την προηγούμενη ημέρα από την κυκλοφορία του τελευταίου συνόλου διορθώσεων ασφαλείας, η Microsoft ανήγγειλε μια νέα δυνατότητα των Windows 10 που ξεκινάει αυτόματα τις ενημερώσεις που αποτυγχάνουν λόγω ασυμβατότητας ή νέων προβλημάτων λογισμικού. Εάν συμβεί αυτό, οι χρήστες θα βλέπουν μια ειδοποίηση που θα αναφέρει: “Αφαιρέσαμε κάποιες πρόσφατα εγκατεστημένες ενημερώσεις για να ανακτήσετε τη συσκευή σας από μια αποτυχία εκκίνησης”, λέει η Microsoft.
Αυτό το βήμα λαμβάνεται μόνο εάν αποδειχθεί ανεπιτυχής οποιαδήποτε άλλη αυτόματη ανάκτηση.
