Уязвимости в продуктах Microsoft

Microsoft a publicat 67 de patch-uri de securitate pentru luna aprilie, acoperind Internet Explorer (IE), Edge, ChakraCore, Windows, Visual Studio, Microsoft Office și Office Services și Web Apps și Malware Protection Engine.
Orange Moldova CERT dorește să vă aducă la cunoştinţă despre aproximativ 20 de vulnerabilități care afectează componentele Microsoft Graphic (6 vulnerabilități), fontul OpenType (1 vulnerabilitate), kernel-ul Windows (12 vulnerabilități) și motorul VBscript (1 vulnerabilitate).

Nr.1 - Executarea codului de la distanță Microsoft Graphics - Un atacator de la distanță ar putea executa un cod arbitrar pe un sistem vulnerabil, cu privilegiile utilizatorului conectat.
Biblioteca de fonturi Windows nu prelucrează corect fonturile încorporate, ceea ce permite unui atacator de la distanță, de exemplu, prin intermediul unei pagini web sau al unui document construit în mod specific, să execute un cod arbitrar pe un sistem vulnerabil cu privilegiile utilizatorului conectat.
Nr.2 - Vulnerabilitatea în manipularea fontului - Un atacator local autentificat ar putea să execute codul arbitrar și să preia controlul asupra unui sistem afectat.
Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să se conecteze la sistem. Un atacator ar putea executa apoi o aplicație special creată care ar putea exploata vulnerabilitatea și ar putea prelua controlul asupra unui sistem afectat.
Această vulnerabilitate se datorează faptului că ferestrele nu reușesc să gestioneze corect obiectele din memorie de către driverul fonturilor Adobe Type Manager (ATMFD.dll).
Nr.3 - Vulnerabilități în kernelul Microsoft Windows - Un atacator autentificat ar putea afla despre informații potențial sensibile.
Nr.4 - Vulnerabilități în motorul VBscript Microsoft Windows - Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul conectat curent.
Vulnerabilitatea ar putea corupe memoria astfel încât un atacator ar putea executa un cod arbitrar în contextul utilizatorului curent.
Dacă utilizatorul curent este conectat cu drepturi de administrator, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat.

Sisteme operaţionale afectate
• Windows 10 32-bit / 64-bit
• Windows 10 version 1607, 1703, 1709 32-bit/64-bit
• Windows 7 32-bit/64-bit SP1
• Windows 8.1 32-bit/64-bit
• Windows RT 8.1
• Windows Server 2008 Service Pack 2
• Windows Server 2008 R2 64-bit/Itanium Service Pack 1
• Windows Server 2012, 2012R2
• Windows Server 2016

Orange Moldova CERT recomandă aplicarea patch-urilor corespunzatoare Microsoft.