Microsoft publicē atjauninājumus 11 kritisku ievainojamību novēršanai

Šonedēļ Microsoft publicēja līdz šim apjomīgāko Windows un ar to saistīto programmatūru atjauninājumu kopumu 129 ievainojamību novēršanai, to skaitā arī 11 kritiskām ievainojamībām.

Viena no šīm kritiskajām ievainojamībām (CVE-2020-1206) ir nodēvēta par SMBleed. Tā skar SMB (Server Message Block) protokolu un var tikt izmantota attālināta koda izpildei. SMBleed, izmantota apvienojumā ar martā konstatēto SMBGhost (CVE-2020-0796) ievainojamību, pakļauj ievainojamās Windows iekārtas ļaunatūras uzbrukumiem, kas izplata infekciju iekšējā tīklā.

Divas kritiskas ievainojamības (CVE-20201225 un CVE-2020-1226) tika novērstas arī MS Excel programmatūrai. Ja lietotājs atver uzbrucēja atbilstoši sagatavotu Excel dokumentu, uzbrucējs iegūst kontroli pār ievainojamo iekārtu atbilstoši konkrētā lietotāja privilēģiju līmenim. Ja kompromitēts tiek lietotāja konts ar administratora privilēģijām, uzbrucējs iegūst pilnīgu kontroli pār iekārtu t.i., piemēram, iespējas instalēt papildu programmatūru, aplūkot, mainīt un dzēst datus, veidot jaunus lietotāju kontus ar tādām pat administratora piekļuves tiesībām, kā arī pārvietoties tīklā, ja citām iekārtām tika izmantots tāds pats administratora konts. Tas kārtējo reizi demonstrē nepieciešamību nodalīt privilēģijas un ikdienas darbībām izmantot mazāk priviliģētus kontus, samazinot uzbrukumā radīto apdraudējumu un nodarīto kaitējumu.

Informācija un atjauninājumi: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
Papildus: https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

Attēls: thehackernews.com