Microsoft випустила планові листопадові щомісячні оновлення безпеки для своїх продуктів
Microsoft випустила планові листопадові щомісячні оновлення безпеки для своїх продуктів
Microsoft випустила планові щомісячні оновлення безпеки для своїх продуктів. Загалом вони виправляють 74 уразливості, у тому числі 13 критичних. Одна з вразливостей вже активно експлуатується кіберзлочинцями у реальних атаках.
Уразливість нульового дня ( CVE-2019-1429 ) була виправлена у скриптовому движку Internet Explorer. Проблема пов'язана з тим, як двигун обробляє об'єкти в пам'яті браузера і дозволяє віддалено виконати код.
Оскільки вразливість знаходиться в скриптовому движку, вона зачіпає не тільки Internet Explorer, але й програми Microsoft Office, де він використовується для відображення web-контенту всередині кадрів, що вбудовуються. Зловмисник може створити шкідливий документ Office та за його допомогою виконати шкідливий код на системі, що атакується, якщо жертва дасть дозвіл на відображення розширеного контенту.
Атаки з використанням вищеописаної вразливості були виявлені відразу трьома різними організаціями – iDefense Labs, Resecurity та Google (Project Zero та Threat Analysis Group), що свідчить про значні масштаби атак. Однак жодна з трьох компаній поки не надала жодних подробиць.
Окрім іншого, Microsoft виправила загадкову вразливість (CVE-2019-16863) у Trusted Platform Module (TPM). З деяких причин, виробник поки що тримає подробиці про неї в таємниці. Очевидно, проблема дуже серйозна і дозволяє скомпрометувати TPM – мікроконтролери, що підтверджують справжність апаратного забезпечення в процесі завантаження комп'ютера.
