Lutowy Patch Tuesday Microsoftu

Microsoft 13 lutego 2018 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Aktualizacje naprawiają 50 podatności w zabezpieczeniach, z których 14 jest ocenianych jako krytyczne.

Wszystkie łatki Microsoft do pobrania można znaleźć tutaj: Microsoft Support

Aktualizacje naprawiają luki w:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft Windows
  • ChakraCore

Do istotnych poprawek należą szczególnie te dotyczące:

  • CVE-2018-0850 – Luka w zabezpieczeniach związana z podniesieniem uprawnień programu Outlook. Występuje, gdy program Outlook inicjuje przetwarzanie wiadomości przychodzących bez wystarczającego sprawdzenia poprawności formatowania wiadomości. Osoba atakująca, której uda się wykorzystać tę lukę, może spróbować zmusić program Outlook do załadowania lokalnego lub zdalnego magazynu wiadomości (przez SMB).
  • CVE-2018-0851 – Luka w zabezpieczeniach związana z uszkodzeniem pamięci pakietu Microsoft Office. Umożliwia zdalne wykonanie kodu, gdy oprogramowanie pakietu Office nie obsługuje poprawnie obiektów w pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0852 – Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Outlook.Usterka umożliwia zdalne wykonanie kodu, gdy oprogramowanie nie obsługuje poprawnie obiektów w pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
  • Adobe wydało również 6 lutego poprawki do Patch Tuesday.  Pisaliśmy o nich TUTAJ. Ta aktualizacja zabezpieczeń usuwa następujące luki w zabezpieczeniach opisane w biuletynie zabezpieczeń Adobe APSB18-03: CVE-2018-4877 i CVE-2018-4878. Dotyczy on luki typu use-after-free. Przyczyną tej luki jest wskaźnik w zestawie SDK Primetime związany z obsługą obiektów nasłuchiwania. Udany atak może doprowadzić do wykonania dowolnego kodu. Exploity typu „0day” wykorzystujące te podatności ukazały się w styczniu i lutym 2018 roku.

Zespół CERT PSE zaleca jak najszybsze zapoznanie się aktualizacjami oraz instalację łatek.

Poniżej przedstawiamy pełne zestawienie aktualizacji:

Tag CVE ID CVE Title
Side-Channel ADV180002 Guidance to mitigate speculative execution side-channel vulnerabilities
Adobe Flash Player ADV180004 February 2018 Adobe Flash Security Update
Common Log File System Driver CVE-2018-0844 Windows Common Log File System Driver Elevation of Privilege Vulnerability
Common Log File System Driver CVE-2018-0846 Windows Common Log File System Driver Elevation of Privilege Vulnerability
Device Guard CVE-2018-0827 Windows Security Feature Bypass Vulnerability
Graphic Fonts CVE-2018-0855 Windows EOT Font Engine Information Disclosure Vulnerability
Graphic Fonts CVE-2018-0755 Windows EOT Font Engine Information Disclosure Vulnerability
Graphic Fonts CVE-2018-0760 Windows EOT Font Engine Information Disclosure Vulnerability
Graphic Fonts CVE-2018-0761 Windows EOT Font Engine Information Disclosure Vulnerability
Internet Explorer CVE-2018-0866 Scripting Engine Memory Corruption Vulnerability
Microsoft Browsers CVE-2018-0840 Scripting Engine Memory Corruption Vulnerability
Microsoft Edge CVE-2018-0839 Microsoft Edge Information Disclosure Vulnerability
Microsoft Edge CVE-2018-0771 Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Edge CVE-2018-0763 Microsoft Edge Information Disclosure Vulnerability
Microsoft Office CVE-2018-0869 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0864 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0852 Microsoft Outlook Memory Corruption Vulnerability
Microsoft Office CVE-2018-0851 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0850 Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0853 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2018-0841 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2018-0859 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0860 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0861 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0858 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0836 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0835 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0837 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0838 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0856 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0857 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0834 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2018-0822 Windows NTFS Global Reparse Point Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0823 Named Pipe File System Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0825 StructuredQuery Remote Code Execution Vulnerability
Microsoft Windows CVE-2018-0828 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0826 Windows Storage Services Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0821 Windows AppContainer Elevation Of Privilege Vulnerability
Microsoft Windows CVE-2018-0847 Windows Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2018-0820 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0831 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0832 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0830 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0829 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0757 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0742 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0756 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0809 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0810 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0843 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0842 Windows Remote Code Execution Vulnerability
Windows SMB Server CVE-2018-0833 Windows Denial of Service Vulnerability