- PVSM.RU - https://www.pvsm.ru -

Microsoft исправила очередную Stuxnet-like уязвимость в Windows

Microsoft выпустила набор обновлений для своих продуктов, которые исправляют уязвимости в различных компонентах Windows, среде .NET Framework, веб-браузерах Internet Explorer и Edge. Всего было опубликовано 5 обновлений со статусом Critical и 8 Important. Одно из важных обновлений MS16-033 [1] (Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege) устраняет уязвимость в драйверах Usbstor.sys и Tsusbhub.sys на всех поддерживаемых выпусках Windows. Особенность уязвимости заключается в том, что она относится к типу т. н. Stuxnet-like уязвимостей и позволяет исполнить вредоносный код со съемного носителя.

Microsoft исправила очередную Stuxnet-like уязвимость в Windows - 1

В отличие от оригинального MS10-046, уязвимость CVE-2016-0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15-020, MS15-085.

Обновление MS16-023 [2] исправляет множественные уязвимости в веб-браузере Internet Explorer 9-11, с помощью которых атакующие могут удаленно исполнить код в системе (Remote Code Execution). Critical.

Обновление MS16-024 [3] исправляет RCE-уязвимости в веб-браузере Edge, схожие с теми, которые были исправлены для IE. Critical.

Обновление MS16-025 [4] исправляет RCE-уязвимость CVE-2016-0100 в компоненте загрузки DLL-библиотек на Windows Server 2008 и Windows Vista (Wab32.dll, Wabimp.dll, Wab.exe). С помощью этой уязвимости злоумышленник может исполнить вредоносный код в системе, но для этого он должен его туда загрузить. Critical.

Обновление MS16-026 [5] исправляет две RCE-уязвимости с идентификаторами CVE-2016-0120 и CVE-2016-0121 на всех поддерживаемых версиях Windows. Уязвимости присутствуют в библиотеках Adobe Type Manager Library Atmfd.dll и Atmlib.dll и могут 'эксплуатироваться атакующими через специальным образом сформированные файлы шрифтов. Critical.

Информацию о других обновлениях можно найти здесь technet.microsoft.com/library/security/ms16-mar [6].

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).

image
be secure.

Автор: ESET NOD32

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/114505

Ссылки в тексте:

[1] MS16-033: https://technet.microsoft.com/en-us/library/security/MS16-033

[2] MS16-023: https://technet.microsoft.com/library/security/MS16-023

[3] MS16-024: https://technet.microsoft.com/library/security/MS16-024

[4] MS16-025: https://technet.microsoft.com/library/security/MS16-025

[5] MS16-026: https://technet.microsoft.com/en-us/library/security/MS16-026

[6] technet.microsoft.com/library/security/ms16-mar: https://technet.microsoft.com/library/security/ms16-mar

[7] Источник: https://habrahabr.ru/post/278857/