Microsoft RCE Безопасность Обновление Уязвимость

Microsoft выпустил сентябрьское обновление исправляющее 129 уязвимостей

Microsoft выпустил сентябрьское обновление исправляющее 129 уязвимостей

В Microsoft уже давно существует традиция – “вторник патчей”. Это когда по вторникам в начале месяца Мелкомягкий гигант выпускает обновления своих продуктов. К сожалению из месяца в месяц заплаток меньше не становится. В этот раз Microsoft выпустил патч закрывающий целых 129 дыр. Однако в отличии от предидущих месяцев, ни одна из уязвимостей, исправляемых в сентябре, не была ранее заявлена публично и не находилась под активной атакой на момент выпуска обновлений. По крайней мере, так заявляют в Microsoft.

Давайте разбираться что именно “латали” в Microsoft.

Из 129 багов, затрагивающих такие продукты компании как Microsoft Windows, браузер Edge, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office, ASP.NET, OneDrive, Azure DevOps, Visual Studio и Microsoft Dynamics, 23 названы критическими, 105 – важными и один – средней степени серьезности.

Стоит отметить баг CVE-2020-16875 в Microsoft Exchange. Отправив специально созданное письмо на уязвимый сервер Exchange, злоумышленник может выполнить произвольный код с привилегиями SYSTEM.

“В Microsoft Exchange есть RCE уязвимость, так как Exchange не обрабатывает должным образом объекты в памяти”, – объясняет Microsoft. “В случае успешной атаки злоумышленник может установить программы, просмотреть, изменить или удалить данные или создать новые учетные записи”. Круто. Особенно учитывая “любовь” некоторых админов обновлять Exchange. Ждём эксплоит.

Ещё 2 критические уязвимости были обнаружены в Microsoft Windows Codecs Library, обе связаны с тем как библиотека кодеков обрабатывает объекты в памяти. CVE-2020-1129 может быть использована для сбора информации о системе, а вот с помощью CVE-2020-1319 уже можно захватить контроль над скомпрометиованной системой.

Microsoft также исправила шесть критических уязвимостей RCE в SharePoint и одну в SharePoint Server. Хотя для эксплуатации уязвимости в SharePoint Server требуется аутентификация, другие уязвимости SharePoint её не требуют.

Другие критические уязвимости, исправленные MS в этом месяце, связаны с Windows, аудиодекодером Windows Media, модулем Windows Text Service, пакетом кодеков камеры Windows, Visual Studio, механизмом Scripting Engine, Microsoft COM, браузероми интерфейсом графических устройств (GDI).Внушительный список. Радует только то, что в широком доступе эксплоитов на эти уязвимости не было.

Что ещё?

CVE-2020-1285GDI+ Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-0878Microsoft Browser Memory Corruption VulnerabilityCriticalRCE
CVE-2020-0922Microsoft COM for Windows Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-16862Microsoft Dynamics 365 (on-premises) Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-16857Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-16875Microsoft Exchange Memory Corruption VulnerabilityCriticalRCE
CVE-2020-1200Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1210Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1452Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1453Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1576Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1595Microsoft SharePoint Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1460Microsoft SharePoint Server Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1129Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1319Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1057Scripting Engine Memory Corruption VulnerabilityCriticalRCE
CVE-2020-1172Scripting Engine Memory Corruption VulnerabilityCriticalRCE
CVE-2020-16874Visual Studio Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-0997Windows Camera Codec Pack Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1508Windows Media Audio Decoder Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1593Windows Media Audio Decoder Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-1252Windows Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-0908Windows Text Service Module Remote Code Execution VulnerabilityCriticalRCE
CVE-2020-0664Active Directory Information Disclosure VulnerabilityImportantInfo
CVE-2020-0856Active Directory Information Disclosure VulnerabilityImportantInfo
CVE-2020-0718Active Directory Remote Code Execution VulnerabilityImportantRCE
CVE-2020-0761Active Directory Remote Code Execution VulnerabilityImportantRCE
CVE-2020-0837ADFS Spoofing VulnerabilityImportantSpoofing
CVE-2020-1590Connected User Experiences and Telemetry Service Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1130Diagnostics Hub Standard Collector Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1133Diagnostics Hub Standard Collector Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1053DirectX Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1308DirectX Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1013Group Policy Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16884Internet Explorer Browser Helper Object (BHO) Memory Corruption VulnerabilityImportantRCE
CVE-2020-1039Jet Database Engine Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1074Jet Database Engine Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1045Microsoft ASP.NET Core Security Feature Bypass VulnerabilityImportantSFB
CVE-2020-1507Microsoft COM for Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16858Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16859Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16861Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16864Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16871Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16872Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16878Microsoft Dynamics 365 (On-Premise) Cross Site Scripting VulnerabilityImportantXSS
CVE-2020-16860Microsoft Dynamics 365 (on-premises) Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1224Microsoft Excel Information Disclosure VulnerabilityImportantInfo
CVE-2020-1193Microsoft Excel Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1332Microsoft Excel Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1335Microsoft Excel Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1594Microsoft Excel Remote Code Execution VulnerabilityImportantRCE
CVE-2020-0921Microsoft Graphics Component Information Disclosure VulnerabilityImportantInfo
CVE-2020-1083Microsoft Graphics Component Information Disclosure VulnerabilityImportantInfo
CVE-2020-16855Microsoft Office Information Disclosure VulnerabilityImportantInfo
CVE-2020-1198Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1227Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1345Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1482Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1514Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1575Microsoft Office SharePoint XSS VulnerabilityImportantXSS
CVE-2020-1440Microsoft SharePoint Server Tampering VulnerabilityImportantTampering
CVE-2020-1523Microsoft SharePoint Server Tampering VulnerabilityImportantTampering
CVE-2020-1205Microsoft SharePoint Spoofing VulnerabilityImportantSpoofing
CVE-2020-0790Microsoft splwow64 Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0875Microsoft splwow64 Information Disclosure VulnerabilityImportantInfo
CVE-2020-0766Microsoft Store Runtime Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1146Microsoft Store Runtime Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1218Microsoft Word Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1338Microsoft Word Remote Code Execution VulnerabilityImportantRCE
CVE-2020-0838NTFS Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16851OneDrive for Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16852OneDrive for Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16853OneDrive for Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16879Projected Filesystem Information Disclosure VulnerabilityImportantInfo
CVE-2020-0805Projected Filesystem Security Feature Bypass VulnerabilityImportantSFB
CVE-2020-1180Scripting Engine Memory Corruption VulnerabilityImportantRCE
CVE-2020-0870Shell infrastructure component Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1596TLS Information Disclosure VulnerabilityImportantInfo
CVE-2020-16881Visual Studio JSON Remote Code ExecutionImportantRCE
CVE-2020-16856Visual Studio Remote Code Execution VulnerabilityImportantRCE
CVE-2020-1245Win32k Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0941Win32k Information Disclosure VulnerabilityImportantInfo
CVE-2020-1250Win32k Information Disclosure VulnerabilityImportantInfo
CVE-2020-1471Windows CloudExperienceHost Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1115Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0782Windows Cryptographic Catalog Services Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0951Windows Defender Application Control Security Feature Bypass VulnerabilityImportantSFB
CVE-2020-1031Windows DHCP Server Information Disclosure VulnerabilityImportantInfo
CVE-2020-0836Windows DNS Denial of Service VulnerabilityImportantDoS
CVE-2020-1228Windows DNS Denial of Service VulnerabilityImportantDoS
CVE-2020-0839Windows dnsrslvr.dll Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1052Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1159Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1376Windows Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1491Windows Function Discovery Service Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0912Windows Function Discovery SSDP Provider Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1256Windows GDI Information Disclosure VulnerabilityImportantInfo
CVE-2020-0998Windows Graphics Component Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1091Windows Graphics Component Information Disclosure VulnerabilityImportantInfo
CVE-2020-1097Windows Graphics Component Information Disclosure VulnerabilityImportantInfo
CVE-2020-0890Windows Hyper-V Denial of Service VulnerabilityImportantDoS
CVE-2020-0904Windows Hyper-V Denial of Service VulnerabilityImportantDoS
CVE-2020-1119Windows Information Disclosure VulnerabilityImportantInfo
CVE-2020-1532Windows InstallService Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1034Windows Kernel Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0928Windows Kernel Information Disclosure VulnerabilityImportantInfo
CVE-2020-1033Windows Kernel Information Disclosure VulnerabilityImportantInfo
CVE-2020-1589Windows Kernel Information Disclosure VulnerabilityImportantInfo
CVE-2020-1592Windows Kernel Information Disclosure VulnerabilityImportantInfo
CVE-2020-16854Windows Kernel Information Disclosure VulnerabilityImportantInfo
CVE-2020-1122Windows Language Pack Installer Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0989Windows Mobile Device Management Diagnostics Information Disclosure VulnerabilityImportantInfo
CVE-2020-0911Windows Modules Installer Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1030Windows Print Spooler Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1038Windows Routing Utilities Denial of ServiceImportantDoS
CVE-2020-0648Windows RSoP Service Application Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1169Windows Runtime Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1303Windows Runtime Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1098Windows Shell Infrastructure Component Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1012Windows Start-Up Application Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1506Windows Start-Up Application Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-0914Windows State Repository Service Information Disclosure VulnerabilityImportantInfo
CVE-2020-0886Windows Storage Services Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1559Windows Storage Services Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1598Windows UPnP Service Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-1152Windows Win32k Elevation of Privilege VulnerabilityImportantEoP
CVE-2020-16873Xamarin.Forms Spoofing VulnerabilityImportantSpoofing
CVE-2020-1044SQL Server Reporting Services Security Feature Bypass Vulnerability

Не забываем обновляться

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Leave a Reply

Your email address will not be published. Required fields are marked *