Мартовский «вторник обновлений» Microsoft принес исправления для 75 уязвимостей в разных продуктах, включая: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore, Microsoft Office, Microsoft Office Services и Web Apps.
В этом месяце компания не опубликовала ни одного патча для 0-day уязвимостей, зато были исправлены две проблемы, информация о которых ранее уже была опубликована в широком доступе (CVE-2018-0808 и CVE-2018-0940). Впрочем, по данным Microsoft, ни одну из этих двух уязвимостей не пытались эксплуатировать злоумышленники.
Так, детальная информация о баге и CVE-2018-0940, обнаруженном в Exchange, уже опубликована исследователями Zero Day Initiative. Исследователи объясняют, что уязвимость идеально подходит для таргенированного фишинга. К примеру, проблема позволяет подменить легитимную страницу логина Outlook Web Access подделкой.
В составе браузеров Internet Explorer и Edge, а также в ChakraCore, были обнаружены критические баги, в том числе, допускавшие исполнение произвольного кода. Таковых на этот раз насчитывается более десятка.
К примеру, в движке Chakra были найдены сразу девять уязвимостей, включая CVE-2018-0874. Эта проблема позволяла вредоносной веб-странице выполнить код с правами текущего пользователя. В свою очередь, в самом браузере Edge были обнаружены четыре проблемы, связанные с нарушением целостности информации в памяти, что приводило к исполнению произвольного кода, а также баг, допускавший утечку данных (CVE-2018-0839) и позволявший операторам вредоносной веб-страницы получить доступ к объектам в памяти уязвимого устройства.
Также стоит отметить, что представители Microsoft приняли решение частично отказаться от использования специальных ключей реестра, при помощи которых Windows проверяла совместимость антивирусов с патчами для уязвимостей Meltdown и Spectre.
Напомню, что в январе 2018 года стало известно о том, исправления для Windows конфликтуют с некоторыми антивирусами и защитными решениями, что приводит к неполадкам в работе системы, BSOD и другим неприятным последствиям. В итоге разработчики Microsoft решили проблему интересным образом: обязали производителей антивирусного ПО (а также самих пользователей, если те сидят на Windows 7 и 8, без антивируса) добавлять в реестр специальную запись, если продукт совместим с патчами.
Теперь компания сообщала, что пользователям Windows 10 специальные записи в реестре более не нужны, так как практически все производители защитных решений уже обновили свои продукты, и те более не конфликтуют с патчами. Для пользователей Windows 7, 8 и 8.1 все пока остается по-прежнему, и перед установкой исправлений ОС проверяет наличие специальной записи в реестре.
