Tento měsíc vydala spol. Microsoft celkem 67 bezpečnostních updatů, ze kterých bylo 24 označeno jako kritických, 42 jako důležitých a 1 byl středně důležitý. Zveřejněny byly zatím bez out-of-band kritického updatu, který byl vydaný minulý týden k pokrytí CVE-2018-0986 - hrozby na Microsoft Malware Protection Engine (MMPE).
Součástí updatu je 13 Adobe patchů zahrnujících mnoho produktů napříč portfoliem spol. Microsoft. Tyto hrozby pomohla odhalit spol. Fortinet, tým FortiGuard Labs Zero-Day Research (2 kritické pro Microsoft a 2 pro Adobe).
Společnost Fortinet dodržuje politiku neupozorňování a nezveřejňování informací o slabinách, dokud pro ně neexistuje patch. Pokud jde o Zero-day zranitelnosti, FortiGuard Labs tým vytváří IPS signatury tak, aby všichni Fortinet zákazníci byli chráněni a mohou zveřejnit riziko před tím, než vendor sám slabinu neodstraní nebo nevydá patch.
Seznam produktů a slabin odhalených týmem FortiGuard Labs je zde:
* Microsoft JET Database Engine Remote Code Execution Vulnerability--- Buffer overflow, který umožnuje spuštění vzdáleného kódu postiženého systému. Pokud je odhalen, útočník je schopen převzít kontrolu napadeného systému s plnými uživatelskými právy.
* Windows Kernel Elevation of Privilege Vulnerability---Zranitelnost navýšením práv ovlivňuje, jak Windows kernel pracuje s objekty v paměti. Úspěšné prolomení umožní nekontrolované navýšení práv.
* Adobe InDesign CC---tento update řeší 2 hrozby, obě objevené FortiGuard Labs:
První slabina byla kritická - korupce paměti způsobená nebezpečným parsováním speciálně vytvořeného „.inx“ souboru, a druhou slabinou byla nedůvěryhodná vyhledávací metoda v InDesign installeru.
Kontaktní osoby:
Filip Hájek; fhajek@dns.cz; +420 724 222 194
Michal Šmahel; msmahel@dns.cz; +420 724 222 148
Daniel Kosňanský; dkosnansky@dns.cz; +420 724 222 171
Vojtěch Krak; vkrak@dns.cz; +420 724 345 532