Październikowe łatki Microsoftu: ataki przez Worda, DNS-a i złośliwe fonty

Strona głównaPaździernikowe łatki Microsoftu: ataki przez Worda, DNS-a i złośliwe fonty
11.10.2017 15:35
Październikowe łatki Microsoftu: ataki przez Worda, DNS-a i złośliwe fonty

Październikowe łatanie produktów Microsoftu przyniosło łącznie62 poprawki. Dotyczą one licznych komponentów Windowsa, InternetExplorera, Microsoft Edge, Microsoft Office i Skype for Business –można więc powiedzieć, że nic szczególnego. Wśród nichznalazły się jednak trzy luki 0-day, z których przynajmniej jedna,w edytorze Word, już w sierpniu br. była wykorzystywana dowykradania wrażliwych danych.

bEDlRyQB

Exploit 0-day, oznaczony jako CVE-2017-11826,pozwala na zdalne uruchomienie kodu w wszystkich wersjach MicrosoftWorda od wydania 2007, ale także w Word Automation Services orazMicrosoft Office Web Apps Server. Odkryty przez ekspertów zchińskiej firmy Qihoo 360 szkodnikprzenoszony był w plikach RTF, w których osadzono uzłośliwionyplik DOCX. Uruchamiany przez niego kod służył do wyszukania plikówdokumentów na komputerze i wgraniu ich na serwer napastnika.

Kolejne dwa wcześniej już znane błędy dotyczą podatności naatak DoS w linuksowym podsystemie Windowsa WSL (CVE-2017-8703)oraz podadności na atak XSS w Microsoft SharePoint Serverze,pozwalającym na podwyższenie uprawnień kodu (CVE-2017-11777).Microsoft zapewnia jednak, że nikt z tych błędów nie korzystał.W to nie wątpimy – wbudowany w Windowsa Linux wciąż rzadko kiedyjest aktywowany i używany, a SharePoint to produkt raczej minionejepoki.

Pozostałe (wcześniej publicznie nieznane) atrakcjepaździernikowych wydań to:

bEDlRyQD

Warto też wspomnieć o wydanym w tym miesiącu ostrzeżeniuADV170012,dotyczącym błędu w czipach Trusted Platform Module na płytachgłównych Infineon. Z jego winy generowane klucze kryptograficznebyły słabe, a to oznacza, że skuteczność szyfrowania woprogramowaniu bazującym na TPM, takim jak BitLocker Microsoftu,staje się wątpliwa. Zagrożenie dotyczy głównie komputerów firmHP, Lenovo i Fujitsu i może być usunięte tylko przez aktualizacjęfirmware. Więcej informacji znajdziecie na stronieInfineona.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEDlRyRz