Microsoft публикува месечните обновления за Windows и сродните продукти на компанията със сериозен по обем пакет, съдържащ решения за 99 уязвимости, 12 от които определени за критични. Едва един от тези проблеми е бил атакуван – CVE-2020-0674. Той е открит в средата на миналия месец.
Февруарският Patch Tuesday предлага пачове за обичайните продукти на Microsoft, които получават редовно обновления – операционната система, браузърите, Office, както и една уязвимост в Adobe Flash Player (CVE-2020-3757 – уязвимост, свързана с възможността за отдалечено експлоатиране), Exchange и SQL Server..
Особено внимание заслужава CVE-2020-0729, която е свързана с проблем в обработката на LNK файлове. Успешното ѝ експлоатиране може да доведе до това, че атакуващата страна да получи същите права, като тези на вписалия се в системата потребител и изпълнението на произволен код дистанционно. Ако потребителят не се е вписал с администраторски права в Windows, то той не е засегнат до такава степен, колкото този, притежаващ пълни права, подчертават от Microsoft в съответния бюлетин, придружаващ обновлението. Уязвимостта може да бъде експлоатирана, ако атакуващата страна представи пред жертвата споделен мрежов масив или отдалечено устройство, а отварянето на LNK файла, свързан с него в Windows Explorer може да доведе до изпълнението на зловреден код дистанционно.
Продължава откриването и запушването на дупки в услугите, свързани с възможността за отдалечена комуникация между машините, вградена в Windows. Общо четири са уязвимостите, които са покрити през февруари в Remote Desktop. CVE-2020-0681 и CVE-2020-0734 засягат клиента на услугата и експлоатирането им може да доведе до отдалеченото изпълнение на зловреден код. За целта, потребителят трябва да се свърже с компрометиран от атакуващата страна сървър, което ще му позволи инсталирането на програми, достигането и промяната на информация, както и създаването на нови акаунти с пълни права.
Внимание заслужава също така CVE-2020-0655 – уязвимост в Remote Desktop Services, чието експлоатиране не изисква действие от страна на потребителя – тя може да бъде активирана при изпращане на специално подготвена заявка към RDS услугата в системата чрез RDP протокола за изпълнението на код дистанционно и придобиването на пълни права от атакуващата страна.
Последния от тези проблеми тук е CVE-2020-0660 и засяга RDP Gateway сървърите. Успешното експлоатиране на уязвимостта може да доведе до отказ за изпълнение на услуга.
Сред другите продукти на Microsoft, в които са адресирани проблем с различна степен на риск откриваме решения за драйверите, свързани с ядрото на Windows, Microsoft Malware Protection Engine, Secure Boot, Hyper-V, Windows Shell и Graphics Engine, Windows Media, Windows Installer, Search Component, Exchange, SQL Server, Update Stack и други.
И разбира се е добре да бъде припомнен съвета на много специалисти по защита относно Windows 7. Жизненият цикъл на операционната система на Microsoft наскоро приключи, а с това и доставянето на обновления за новооткрити слабости в системата, които оттук насетне ще бъдат адресирани в новите версии на Windows, но не и в „7“, което означава, че потребителите ѝ са изложени на сериозен риск. Ако все още не сте преминали към по-нова версия на Windows, сега изглежда удачен момент да го направите.