23.09.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В сентябрьском обновление Microsoft устранила 47 уязвимостей

Lich 12.09.2013 1 min read

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (5 сентября) секьюрити-фиксы покрывают более 50 уникальных уязвимостей (4 исправления со статусом Critical и 10 со статусом Important).

Одно из обновлений MS13-069 нацелено на исправление десяти Critical уязвимостей в браузере Internet Explorer (начиная с 6-й версии и заканчивая новейшим IE 10 для всех ОС Windows XP — 8 — RT, x32 и x64, серверных версий ОС как Moderate). Уязвимости относятся к типу Remote Code Execution (memory-corruption) и могут использоваться для скрытной установки вредоносного кода (drive-by).
В сентябре стали известны подробности эксплуатирования RCE уязвимости в win32k.sys, которая была закрыта MS13-053 и может использоваться для обхода ограничений режима sandbox в браузере Google Chrome (Google Chrome full sandbox bypass w/ win32k, WebKit/Blink flaws via CVE-2013-0912, CVE-2013-1300).
Кроме Internet Explorer, обновлению подверглись компоненты ОС различных версий, почтовый клиент Outlook и MS SharePoint. Patch tuesday этого месяца отличается от других большим количеством исправляемых Remote Code Execution (RCE) уязвимостей в Microsoft Office, SharePoint, Windows и IE. Всего 8 обновлений исправляют данные уязвимости, через которые хакер может успешно запустить удаленный код на системе с уязвимом ПО.
В случае с уязвимостью в win32k.sys CVE-2013-1300 (MS13-053), которая может быть использована для исполнения произвольного кода, речь идет об использовании недокументированной функции win32k!NtUserMessageCall. Эта функция используется для пересылки сообщений между потоками при GUI-взаимодействии в рамках подсистемы Win32 (Windows). Для некоторых типов сообщений она выделяет буфер памяти, который затем будет заполнен вызываемой стороной, т.е. потоком, который ожидает сообщения.
Кроме этого, были выпущены фиксы для уязвимостей: CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857 и CVE-2013-3858 (присутствуют в Word), CVE-2013-3870 (в клиенте Outlook 2007-2010), CVE-2013-0810, CVE-2013-3859, и CVE-2013-0912.

Похожие записи:

  1. Хакеры заявляют о взломе внутренней сети сената США
  2. ФСБ занялась утечкой личных данных в поисковики
  3. Предъявлены обвинения предводителям Lulz Security
  4. ФСБ: Западные спецслужбы пытаются причинить ущерб российской кибербезопасности

Больше статей

Minecraft BleedingPipe
1 min read

Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах

01.08.2023 admin
Dark-Forest DDoS Botnet
1 min read

Специалисты из Akamai выявили существование нового ботнета Dark Frost

08.06.2023 admin
Cisco Systems
1 min read

Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP

03.06.2023 admin

Вы могли пропустить

Minecraft BleedingPipe
1 min read

Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах

01.08.2023 admin
Dark-Forest DDoS Botnet
1 min read

Специалисты из Akamai выявили существование нового ботнета Dark Frost

08.06.2023 admin
Cisco Systems
1 min read

Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP

03.06.2023 admin
gitlab-CVE-2023-2825
1 min read

GitLab устранила уязвимость CVE-2023-2825

26.05.2023 admin