Windows Server, IPv6 i SQL, czyli Łatkowy Wtorek września

Microsoft wydał wrześniowe aktualizacje w kanale Windows Update. Katalog MSRC, zawierający opisy poprawek bezpieczeństwa, składa się w tym miesiącu z 1603 wpisów. Na liście podatnych elementów pojawił się rzadko spotykany tam element: stos sieciowy IPv6.

Podatność CVE-2022-34718, obecna w każdym obsługiwanym systemie (nawet Windows RT), pozwala zdalnie wykonać kod poprzez wysłanie spreparowanego pakietu IPv6 do komputera ze skonfigurowaną usługą IPSec. Stos sieciowy pracuje z uprawnieniami SYSTEM, więc kod zostanie wykonany właśnie na takich prawach.

Nie opublikowano więcej detali na temat niniejszej podatności, a szkoda. Zdarza się bowiem, że problem leży w sposobie przetwarzania pakietu, co oznacza, że nie pomoże żadna systemowa zapora i jedyny ratunek zapewniłby zewnętrzny firewall. Obecność IPSec w tej mieszance może potencjalnie zmniejszać szanse na taki scenariusz, ale świat IPv6 potrafi być nieintuicyjny, więc trudno powiedzieć bez szczegółów.

Dwie kolejne podatności także dotyczą IPSec, a dokładniej protokołu IKEv1. Problem dotyczy więc bardziej kontrolerów domeny. Podobnie jak w przypadku CVE-2022-34718, tu także możliwe jest zdalne wykonanie kodu na prawach administracyjnych z pomocą specjalnie przygotowanego pakietu.

Niżej na liście znajdują się błędy w SChannel, systemowej implementacji TLS. Jeżeli na komputerze z Windows słucha jakiś serwer wykorzystujący systemową implementację TLS, wysłanie złośliwego żądania może doprowadzić do jego zawieszenia lub restartu.

Nie zabrakło dziury w RPC, CVE-2022-35830, ukazującej konsekwencje braku przekonania, z którym Microsoft dorzucał do Windows obsługę TCP/IP. Skomplikowana obsługa loopbacku w Windowsach sprawiała, że możliwe było wymuszenie na systemowym portmapperze udostępnienia funkcji dostępnych tylko dla localhosta.

Opowiadanie o podatnościach w "wiecznie" dziurawych Win32k, Dzienniku Zdarzeń, GDI i podobnych można sobie odpuścić, są w większości lokalne. Do ciekawostek można jednak zaliczyć całą gamę dziur w OLEDB i ODBC. Zmuszenie systemowego modelu OLE do komunikacji ze złośliwym serwerem SQL może doprowadzić do wykonania kodu na kliencie. Niszowy problem o absurdalnym charakterze.

Najnowsza aktualizacja do Windows 10 waży 660 megabajtów. W przypadku Windows 11 jest to 301,4 megabajta. Są one zintegrowane z wymaganymi aktualizacjami stosu serwisowego (SSU w wersji 1940) i nie wymagają oddzielnych, jeżeli mamy zainstalowane łatki z sierpnia. Najnowsze pakiety pobiorą się automatycznie w ramach Windows Update.