Microsoft исправила очередную Stuxnet-like уязвимость в Windows
Microsoft выпустила набор обновлений для своих продуктов, которые исправляют уязвимости в различных компонентах Windows, среде .NET Framework, веб-браузерах Internet Explorer и Edge. Всего было опубликовано 5 обновлений со статусом Critical и 8 Important. Одно из важных обновлений MS16–033 (Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege) устраняет уязвимость в драйверах Usbstor.sys и Tsusbhub.sys на всех поддерживаемых выпусках Windows. Особенность уязвимости заключается в том, что она относится к типу т. н. Stuxnet-like уязвимостей и позволяет исполнить вредоносный код со съемного носителя.
В отличие от оригинального MS10–046, уязвимость CVE-2016–0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15–020, MS15–085.
Обновление MS16–023 исправляет множественные уязвимости в веб-браузере Internet Explorer 9–11, с помощью которых атакующие могут удаленно исполнить код в системе (Remote Code Execution). Critical.
Обновление MS16–024 исправляет RCE-уязвимости в веб-браузере Edge, схожие с теми, которые были исправлены для IE. Critical.
Обновление MS16–025 исправляет RCE-уязвимость CVE-2016–0100 в компоненте загрузки DLL-библиотек на Windows Server 2008 и Windows Vista (Wab32.dll, Wabimp.dll, Wab.exe). С помощью этой уязвимости злоумышленник может исполнить вредоносный код в системе, но для этого он должен его туда загрузить. Critical.
Обновление MS16–026 исправляет две RCE-уязвимости с идентификаторами CVE-2016–0120 и CVE-2016–0121 на всех поддерживаемых версиях Windows. Уязвимости присутствуют в библиотеках Adobe Type Manager Library Atmfd.dll и Atmlib.dll и могут 'эксплуатироваться атакующими через специальным образом сформированные файлы шрифтов. Critical.
Информацию о других обновлениях можно найти здесь technet.microsoft.com/library/security/ms16-mar.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.