Microsoft исправила более 50-ти уязвимостей в своих продуктах

11 Январь 2018

После того как стало известно о серьезных процессорных уязвимостях Meltdown и Spectre, для специалистов разных компаний начался очень жаркий период, так как им предстояло на программном уровне залатать возникшие дыры и повысить безопасность своих продуктов. Кто-то уже давно успел порадовать своих пользователей очередными партиями улучшений, ну а компания Microsoft традиционно ждала своего вторника обновлений.

Как и обычно во второй вторник месяца специалисты из Редмонда выпустили целую партию патчей, которые содержат в себе заплатки для десятков уязвимостей, выявленных в фирменных продуктах. Уже в начале текущего года компания решила исправить ряд уязвимостей в фирменном браузере Edge, самой операционной системе Windows, пакетах офисных документов и пр.

Всего последние обновления содержат в себе заплатки для 55-ти уязвимостей, 16 из которых получили статус критических, 38 отнесены в категорию «важных», а еще одна дыра помечена как незначительная. При этом порядка 20-ти из общего числа уязвимостей могли использоваться злоумышленниками для того, чтобы получить доступ к компьютеру жертвы и удаленно выполнить на нем произвольный код.

Стоит отметить, что в этом месяце компания немного отступила от обычных традиций и выпустила вторничные патчи немного раньше. Например, обновления для операционной системы стали доступны еще на первой неделе.

Как рассказал менеджер компании Ivanti Крис Гетль, компания Microsoft решила в этом месяце поспешить, чтобы быстрее устранить опасные уязвимости в процессорах. Именно поэтому исправления для операционной системы вышли раньше традиционного вторника обновлений.

По словам специалиста, среди всех исправленных уязвимостей значатся две дыры, информация о которых раньше уже просочилась в Интернет, и одна, которую непосредственно хакеры уже использовали для осуществления атак.

Несмотря на то, что обновления Microsoft вышли в этом месяце раньше, люди могут остаться незащищенными из-за несовместимости вышедших патчей с некоторыми антивирусными программами. Если же разработчики антивирусников добавят новый раздел реестра, то только в этом случае пользователи смогут рассчитывать на максимальную защиту.

Кроме этого, по словам директора по управлению продукцией компании Qualus Джимми Грэма, предложенные Microsoft исправления уязвимостей Meltdown и Spectre могут привести к тому, что вырастет потребление ресурсов центрального процессора. А это в свою очередь может повлечь за собой уменьшение времени автономной работы ноутбуков и мобильных устройств.

Среди исправленных уязвимостей одной из наиболее популярных среди хакеров стала CVE-2018-0802, затрагивающая пакет офисных программ Microsoft Office. Ее задействовать удается только в тех случаях, когда программа не может корректно обработать объекты памяти. Тогда злоумышленники получают возможность запустить произвольный код на компьютере своей жертвы. То есть если хакеры создадут специальный файл и заставят каким-то образом пользователя открыть его, то они смогут заполучить полный доступ над операционной системой, установленной на ПК. Этот баг в системе на протяжение нескольких месяцев уже успешно эксплуатируют хакеры из нескольких групп.

Эксперты отмечают, что эта уязвимость имеет прямую связь с багом 17-летней давности, который исправили только в конце осени прошлого года.

Microsoft также позаботилась об исправлении уязвимости CVE-2018-0786, затрагивающей .NET Framework. Она могла использоваться с целью препятствования проведению полной проверки сертификатов. С помощью такой уязвимости злоумышленники могут выдавать поддельные сертификаты за настоящие.