Microsoft виправила вразливість Badlock в Windows

Microsoft випустила набір оновлень для своїх продуктів Windows, Office, а також .NET Framework. Оновлення MS16-047 виправляє відому уразливість під назвою Badlock (Windows SAM and LSAD Downgrade Vulnerability) (див. badlock.org). Уразливість отримала ідентифікатор CVE-2016-0128 (Elevation of Privilege) і може використовуватися атакуючими для організації атак типу " Man-in-the-middle (MitM), а також Denial-of-Service (DoS). Уразливість актуальна для всіх підтримуваних версій Windows, тобто Vista+.



Виправлення Badlock піддано значну кількість системних файлів Windows, включаючи системні драйвери, а також криптографічні бібліотеки, що використовуються для організації захищених підключень: Ksecdd.sys, Mrxsmb10.sys, Mrxsmb20.sys, Schannel.dll, Rpcrt4.dll, Ncrypt.dll, Secur32.dll, Lsass.exe, Samsrv.dll, Samlib.dll, Bcrypt.dll. Це свідчить про достатню серйозності Badlock, що і зазначається авторами вищенаведеного веб-сайту.

Випущений набір оновлень також закриває серйозні LPE-уразливість в драйвері win32k.sys, які використовуються зловмисниками в кібератаках на користувачів. Мова йде про уразливість CVE-2016-0165 і CVE-2016-0167, що закриваються оновленням MS16-039. Important.

Оновлення MS16-045 закриває важливі уразливості в платформі віртуалізації Hyper-V. Дві закритих уразливості CVE-2016-0089 і CVE-2016-0090 відносяться до типу Information Disclosure і дозволяють зловмисникам розкрити частину вмісту адрес пам'яті процесу хоста. Ще одна уразливість з ідентифікатором CVE-2016-0088 присутня в драйвері Vmswitch.sys платформи Hyper-V. Вона відноситься до типу Remote Code Execution (RCE) і дозволяє виконати програму на хості з гостьової ОС. Important.

Оновлення MS16-049 виправляє вразливість CVE-2016-0150 типу Denial of Service (DoS) в драйвері http.sys. З використанням спеціального запиту HTTP 2.0, відправленого на вразливу систему, зловмисники можуть зупинити її роботу до перезавантаження. Important.

Інформацію про інших оновлення можна знайти тут technet.microsoft.com/library/security/ms16-apr.

Ми рекомендуємо нашим користувачам встановити оновлення як можна швидше і, якщо ви ще цього не зробили, включити автоматичне оновлення з використанням Windows Update (за замовчуванням така можливість включена).

image
be secure.

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.