В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina (CVE-2022-30190), связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

Напомню, что Follina представляет собой проблему удаленного выполнения кода в Microsoft Windows Support Diagnostic Tool (MSDT) и затрагивает все версии Windows, получающие обновления безопасности (то есть Windows 7 и выше и Server 2008 и выше). Уже несколько недель уязвимость находится под активными атаками хакеров.

Злоумышленники могли использовать 0-day для произвольного выполнения кода с привилегиями вызывающего приложения, применяя баг для установки программ, просмотра, изменения или удаления данных, а также для создания новых учетных записей Windows (в зависимости от прав скомпрометированного пользователя).

Еще в мае ИБ-эксперты предупреждали, что эксплуатировать уязвимость для выполнения произвольного кода можно через обычное открытие документа Word или предварительный просмотр в «Проводнике», прибегая к выполнению вредоносных команд PowerShell через MSDT. И хотя свежие обновления не помешают Microsoft Office автоматически загружать обработчики URI без взаимодействия с пользователем, они блокируют PowerShell инъекции, закрывая данный вектор атак.

Помимо долгожданного патча для Follina разработчики Microsoft представили исправления для еще 55 уязвимостей, три из которых были классифицированы как «критические», так как позволяют удаленно выполнить произвольный код: CVE-2022-30136 (RCE в Windows NFS), CVE-2022-30163 (RCE в Windows Hyper-V) и CVE-2022-30139 (RCE в Windows LDAP). В браузере Microsoft Edge отдельно устранены еще пять багов.

Стоит отметить, что наиболее серьезная из трех критических уязвимостей (CVE-2022-30136) получила оценку 9,8 балла из 10 возможных по шкале CVSS. Проблема затрагивает Windows Network File System (NFS). Microsoft сообщает, что эксплуатация этой ошибки хакерами «вероятна», и объясняет, что это может произойти при условии, если уже проникший в сеть жертвы злоумышленник осуществит неаутентифицированный, специально подготовленный вызов службы NFS для удаленного выполнения кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии