Microsoft исправила очередную Stuxnet-like уязвимость в Windows

в 15:31, , рубрики: patch tuesday, Блог компании ESET NOD32

Microsoft выпустила набор обновлений для своих продуктов, которые исправляют уязвимости в различных компонентах Windows, среде .NET Framework, веб-браузерах Internet Explorer и Edge. Всего было опубликовано 5 обновлений со статусом Critical и 8 Important. Одно из важных обновлений MS16-033 (Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege) устраняет уязвимость в драйверах Usbstor.sys и Tsusbhub.sys на всех поддерживаемых выпусках Windows. Особенность уязвимости заключается в том, что она относится к типу т. н. Stuxnet-like уязвимостей и позволяет исполнить вредоносный код со съемного носителя.

Microsoft исправила очередную Stuxnet-like уязвимость в Windows - 1

В отличие от оригинального MS10-046, уязвимость CVE-2016-0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15-020, MS15-085.

Обновление MS16-023 исправляет множественные уязвимости в веб-браузере Internet Explorer 9-11, с помощью которых атакующие могут удаленно исполнить код в системе (Remote Code Execution). Critical.

Обновление MS16-024 исправляет RCE-уязвимости в веб-браузере Edge, схожие с теми, которые были исправлены для IE. Critical.

Обновление MS16-025 исправляет RCE-уязвимость CVE-2016-0100 в компоненте загрузки DLL-библиотек на Windows Server 2008 и Windows Vista (Wab32.dll, Wabimp.dll, Wab.exe). С помощью этой уязвимости злоумышленник может исполнить вредоносный код в системе, но для этого он должен его туда загрузить. Critical.

Обновление MS16-026 исправляет две RCE-уязвимости с идентификаторами CVE-2016-0120 и CVE-2016-0121 на всех поддерживаемых версиях Windows. Уязвимости присутствуют в библиотеках Adobe Type Manager Library Atmfd.dll и Atmlib.dll и могут 'эксплуатироваться атакующими через специальным образом сформированные файлы шрифтов. Critical.

Информацию о других обновлениях можно найти здесь technet.microsoft.com/library/security/ms16-mar.

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).

image
be secure.

Автор: ESET NOD32

Источник

Поделиться новостью

* - обязательные к заполнению поля