Мартовский «вторник обновлений» Microsoft принес исправления для 75 уязвимостей в разных продуктах, включая: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore, Microsoft Office, Microsoft Office Services и Web Apps.

В этом месяце компания не опубликовала ни одного патча для 0-day уязвимостей, зато были исправлены две проблемы, информация о которых ранее уже была опубликована в широком доступе (CVE-2018-0808 и CVE-2018-0940). Впрочем, по данным Microsoft, ни одну из этих двух уязвимостей не пытались эксплуатировать злоумышленники.

Так, детальная информация о баге и CVE-2018-0940, обнаруженном в Exchange, уже опубликована исследователями Zero Day Initiative. Исследователи объясняют, что уязвимость идеально подходит для таргенированного фишинга. К примеру, проблема позволяет подменить легитимную страницу логина Outlook Web Access подделкой.

В составе браузеров Internet Explorer и Edge, а также в ChakraCore, были обнаружены критические баги, в том числе, допускавшие исполнение произвольного кода. Таковых на этот раз насчитывается более десятка.

К примеру, в движке Chakra были найдены сразу девять уязвимостей, включая CVE-2018-0874. Эта проблема позволяла вредоносной веб-странице выполнить код с правами текущего пользователя. В свою очередь, в самом браузере Edge были обнаружены четыре проблемы, связанные с нарушением целостности информации в памяти, что приводило к исполнению произвольного кода, а также баг, допускавший утечку данных (CVE-2018-0839) и позволявший операторам вредоносной веб-страницы получить доступ к объектам в памяти уязвимого устройства.

Также стоит отметить, что представители Microsoft приняли решение частично отказаться от использования специальных ключей реестра, при помощи которых Windows проверяла совместимость антивирусов с патчами для уязвимостей Meltdown и Spectre.

Напомню, что в январе 2018 года стало известно о том, исправления для Windows конфликтуют с некоторыми антивирусами и защитными решениями, что приводит к неполадкам в работе системы, BSOD и другим неприятным последствиям. В итоге разработчики Microsoft решили проблему интересным образом: обязали производителей антивирусного ПО (а также самих пользователей, если те сидят на Windows 7 и 8, без антивируса) добавлять в реестр специальную запись, если продукт совместим с патчами.

Теперь компания сообщала, что пользователям Windows 10 специальные записи в реестре более не нужны, так как практически все производители защитных решений уже обновили свои продукты, и те более не конфликтуют с патчами. Для пользователей Windows 7, 8 и 8.1 все пока остается по-прежнему, и перед установкой исправлений ОС проверяет наличие специальной записи в реестре.



5 комментариев

  1. Skybad

    14.03.2018 at 15:58

    Спасибо. Будем надеяться что не откатят обратно)

  2. Lmar

    14.03.2018 at 17:39

  3. Anon

    15.03.2018 at 01:07

  4. LightiD

    15.03.2018 at 11:49

    У нас часть компов после обновлений KB4088878 и KB40088875 не грузятся нормально. После загрузки, пишет:»Подождите…» и в ребут уходит. Лечится загрузкой в безопасный режим, и винда сама их откатывает нормально.
    Пришлось отключить эти обновления во WSUS’е,увы.
    Как же Microsoft бесит с этими кумулятивныи обновлениями, либо все ставь, либо ничего, либо ты с голой жопой, либо в шубе. Полная хрень…

    • john_

      17.03.2018 at 12:25

      А ещё оно любит перезагружаться в самый ответственный момент, при этом обновляя Файлы по миллиону лет.

Оставить мнение