Listopadowe biuletyny Microsoftu dostaliśmy przed jesienną aktualizacją Windows 10
Zapewne czekaliście z niecierpliwością na jesiennąaktualizację Windows 10, dzięki której system ten (byzacytować klasyka) wreszcie zacznie się nadawać do poważnejpracy, ale póki co musicie obejść się smakiem. Zamiastspodziewanego Threshold 2, Microsoft wydał w terminie swojelistopadowe biuletyny bezpieczeństwa. Tym razem jest ich 12, z czegocztery oznaczono jako krytyczne zaś osiem jako ważne. Oto, co nasczeka, jeśli łatek nie zainstalujemy:
Pierwszy z biuletynów to MS15-112,zawierający zbiorczą aktualizację dla wszystkich wersji InternetExplorera (od IE7 po IE11). Usuwa ona podatności związane z błędnąobsługą obiektów w pamięci i niewłaściwym wykorzystaniemzabezpieczenia ASLR, za sprawą których możliwe było zdalneuruchomienie kodu na komputerze ofiary, która odwiedziłaby stronęzawierającą złośliwy kod JavaScriptu.
Następny biuletyn to MS15-113,który przeznaczony jest dla przeglądarki Microsoft Edge – inajwyraźniej wiąże się z tą samą niedoróbką co MS15-112.Trudno, by było inaczej, może i Edge nie jest Explorerem, ale teżnie jest całkiem nową przeglądarką, ze swoim przodkiemwspółdzieli niemało kodu.
W biuletynie MS15-114rozwiązano problem z przeznaczonym do tworzenia notatek izarządzania nimi programem Windows Journal. Okazało się, że po zewzględu na błąd w parsowaniu plików z danymi programu (zrozszerzeniem .jnt), można spreparowaną notatką wymusićprzepełnienie sterty i uruchomić dowolny kod z uprawnieniamizalogowanego użytkownika – w tym oczywiście administratora.
Ostatnim krytycznym biuletynem jest MS15-115,który pozwala na zdalne uruchomienie kodu, wykorzystując licznebłędy w jądrze Windows, związane z obsługą obiektów w pamięcii możliwością obejścia mechanizmu randomizacji przestrzeniadresowej, oraz błędów związanych z biblioteką Adobe TypeManager Library. Dzięki tym błędom można zaatakować wszystkichużytkowników, którzy odwiedzą strony internetowe zawierająceosadzone fonty ze złośliwym kodem, lub otworzą wysłane imodpowiednio spreparowane dokumenty.
Poważne błędy pozwalające na uruchomienie złośliwego koduznaleziono także w Microsoft Office (MS15-116),z kolei usterki w interfejsie programowania aplikacji dla kartsieciowych NDIS (MS15-117),framewerku .NET (MS15-118)oraz bibliotece Winsock (MS15-119)pozwalały na podwyższenie uprawnień już uruchomionych procesów.Z kolei usterki w implementacji protokołu IPSec (MS15-120)pozwalały na atak Denial of Service, zaś błąd (MS15-121)w Transport Layer Security pozwalał na ataki man-in-the-middle ipodsłuch użytkownika.
Naprawiono też podatność w mechanizmie uwierzytelnianiaKerberos (MS15-122),pozwalającą na odszyfrowanie dysków chronionych Bitlockerem orazmożliwość wydobycia poufnych informacji (MS15-123)z klientów Skype for Business oraz Microsoft Lync. Problemyznalezionoteż w hiperwizorze Hyper-V – działająca w nim maszynawirtualna mogła „zadławić” system operacyjny gospodarza.
Jak widać, i w tym miesiącu nie było lekko. Co prawda to niesą 33błędy załatane w październiku, ale i tak zakres, jakiobejmują biuletyny listopadowe na tyle poważny, że najwyższy czaswziąć się za Windows Update i po raz kolejny połatać „okienka”.