Хакер #305. Многошаговые SQL-инъекции
Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure.
21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных или же позволяют выполнить произвольный код.
Также среди исправлений текущего месяца были представлены патчи для четырех из пяти уязвимостей нулевого дня, ранее раскрытых исследовательницей SandboxEscaper. Microsoft обозначила как «важные» и исправила следующие проблемы:
- CVE-2019-1069 – локальная эскалация привилегий, связанная с Планировщиком заданий;
- CVE-2019-1053 – побег из песочницы в IE 11;
- CVE-2019-1064 – обход патча для проблемы CVE-2019-1064;
- CVE-2019-0973 – еще одна проблема локального повышения привилегий.
К счастью, по данным разработчиков, пока ни один из 0-day багов, найденных SandboxEscaper, не используется злоумышленниками, хотя специалистка опубликовала в открытом доступе эксплоиты для них. Другие проблемы, устраненные в этом месяце, тоже пока не были взяты хакерами на вооружение.
Среди других закрытых в июне уязвимостей стоит отметить проблемы CVE-2019-1040 и CVE-2019-1019. Два эти бага были обнаружены специалистами компании Preempt и связаны с тремя логическими уязвимостями в NTLM. Уязвимости позволяют обойти все современные механизмы защиты NTLM и представляют опасность для всех версий Windows.
Но «вторник обновлений» означает, что исправления для своих продуктов выпустили и другие производители, а не только компания Microsoft. Так, в этом месяце инженеры Adobe представили патчи для 11 уязвимостей, включая критические баги в Adobe ColdFusion (CVE-2019-7838 , CVE-2019-7839 и CVE-2019-7840), Adobe Flash (CVE-2019-7845) и Adobe Campaign (CVE-2019-7850).
Пять других, менее опасных уязвимостей (CVE-2019-7843 , CVE-2019-7941, CVE-2019-7846, CVE-2019-7848 и CVE-2019-7849), могут быть использованы для раскрытия информации, а проблема CVE-2019- 7847 обеспечивает доступ для чтения к файловой системе.
Кроме того, «заплатки» подготовили и специалисты SAP. Среди исправленных багов — проблема раскрытия данных в Solution Manager и XSS-уязвимость в составе BusinessObjects.
Также большую партию обновлений опубликовали разработчики Intel. В основном патчи в этом месяце предназначены для платформы Intel Next Unit of Computing (NUC). Проблемы затрагивают 39 продуктов компании, работающих с NUC, включая NUC Kit NUC8i3BEx, Compute Stick STK2MV64CC, NUC Kit NUC5CPYH и Compute Card CD1IV128MK.
Наиболее опасными были названы критический баг CVE-2019-11127, представляет собой переполнение буфера и позволяет атакующему повысить привилегии, а также еще один критический баг, CVE-2019-11128, связанный с недостаточной проверкой вводимых данных и позволяющий атакующему как повысить привилегии, так и осуществить DoS-атаку.