8c2133bc59b7dea5a6fb40725fe9e4dc-scaled.jpg
Microsoft a emis o nouă serie de actualizări pentru luna septembrie care abordează diferite versiuni ale sistemului de operare Windows și ale software-ului aferent acestuia. Actualizările vin să repare vulnerabilitățile ce afectează Microsoft Windows, navigatorul Edge, Internet Explorer, ChakraCore, SQL Server, Exchange Server, Office, ASP.NET, OneDrive, Azure DevOps, Visual Studio și Microsoft Dynamics. În total au fost înlăturate 129 de vulnerabilități, dintre care 23 sunt clasate ca fiind critice, iar 105 sunt importante și una are o severitate moderată.

Eroarea CVE-2020-16875 putea fi exploatată cu succes de persoanele rău intenționate să ruleze codul arbitrar în contextul utilizatorului sistemului, acest lucru fiind efectuat în urma compromiterii unui utilizator autentificat cu anumite privilegii în Microsoft Exchange, astfel oferind posibilitatea atacatorului să vizualizeze, să modifice, să șteargă date sau să creeze conturi noi.

De asemenea, au fost remediate două vulnerabilități (CVE-2020-1129 și CVE-2020-1319) critice de execuție a codului de la distanță în Biblioteca Codecs Windows. Ambele se referă la manipularea obiectelor din memorie, iar exploatate cu succes CVE-2020-1129 ar putea permite obținerea informațiilor care pot compromite sistemul utilizatorului, iar CVE-2020-1319 poate fi utilizată pentru preluarea controlului sistemului afectat.

Alte vulnerabilități RCE reprezintă CVE-2020-16857 și CVE-2020-16862 care afectează implementarea locală a Microsoft Dynamics 365CVE-2020-1200CVE-2020-1210CVE-2020-1452CVE-2020-1453CVE-2020-1576 și CVE-2020-1595 vizează Microsoft SharePoint și se referă la cazurile când software-ul nu verifică marcajul sursă al unui pachet de aplicații încărcat.

De asemenea, vulnerabilități RCE ce se referă la tratarea și gestionarea necorespunzătoare a obiectelor în memorie reprezintă CVE-2020-1593 și CVE-2020-1508 ce afectează Windows Media Audio DecoderCVE-2020-0922 ce vizează Microsoft COM pentru WindowsCVE-2020-0908 abordată în Windows Text Service ModuleCVE-2020-0097 afectează Windows Camera Codec Pack și CVE-2020-16874 în Visual Studio.

Vulnerabilitățile marcate ca importante vizează Active Directory, Active Directory Federation Services (ADFS), Internet Explorer Browser Helper, JET Database Engine, ASP.NET Core, Excel, Graphics Component, Office SharePoint, SharePoint Server, OneDrive pentru Windows, Word, Scripting Engine, Win32k, Windows Defender Application Control, Windows DNS și altele. Majoritatea dintre acestea, fiind exploatate cu succes, pot permite divulgarea informațiilor, creșterea privilegiilor neautorizate, executarea de script-uri, RCE, ocolirea modulelor de securitate și atacuri de refuz al serviciului.

Toate detaliile despre actualizările de securitate din această lună, care includ detaliile tehnice privind severitatea, impactul și descrierea acestora pot fi accesate aici.

Serviciul Tehnologia Informației și Securitate Cibernetică recomandă aplicarea tuturor actualizărilor de securitate, care pot fi instalate prin accesarea Settings–Update & Security–Windows Update–Check for update sau acestea pot fi vizualizate și descărcate de pe portalul web oficial al Microsoft, rubrica Security Update Guide.

Preluat de la: diez.md