Microsoft
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой.
В декабре 2018 года компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими: 5 из них связаны с нарушением целостности информации в памяти и были обнаружены в движке Chakra CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624 и CVE-2018-8629. Оставшиеся 4 уязвимости представляют собой различные баги в составе .NET framework (CVE-2018-8540), сервере Windows DNS (CVE-2018-8626), функции Text-To-Speech (CVE-2018-8634) и Internet Explorer (CVE-2018-8631).
Вышеупомянутым 0-day багом являлась проблема CVE-2018-8611, позволяющая повысить привилегии в ядре Windows. По данным Microsoft «уязвимость связана с тем, что ядро некорректно обрабатывает объекты в памяти», в итоге атакующий получает возможность выполнить произвольный код в kernel mode и получает практически полный контроль над системой.
За обнаружение этой проблемы Microsoft благодарит специалистов «Лаборатории Касперского». Согласно их данным, этот баг эксплуатировали те же правительственные хакеры, которые в ноябре текущего года атаковали проблему CVE-2018-8589, а также эксплуатировали уязвимость CVE-2018-8611 (это группировки FruityArmor и SandCat, и, возможно, другие APT). Подробная информация о новой проблеме нулевого дня доступна в блоге компании.
Adobe
Также не стоит забывать, что набор патчей для своих продуктов на этой неделе представили и разработчики Adobe. Декабрьский «вторник обновлений» включает в себя исправления для 87 уязвимостей в составе Adobe Acrobat и Reader для Mac и Windows.
Кроме того, еще на прошлой неделе назад разработчики Adobe представили экстренный патч для 0-day уязвимости во Flash Player. По данным специалистов, эта проблема тоже использовалась хакерами для атак, и теперь исправление для нее (ADV180031) так же было включено в набор декабрьских патчей от Microsoft.