Грудневий патч безпеки Windows: що виправила та над чим ще працює Microsoft?

Корпорація Microsoft у грудневому оновленні випустила виправлення 58 уразливостей та одне довідкове повідомлення щодо продуктів Microsoft. З 58 уразливостей дев’ять класифікують як критичні, 48 як важливі та дві як помірні.

У грудневому оновленні немає виправлень уразливостей “нульового дня” або раніше виявлених, пише Bleeping Computer.

Інфікування кешу DNS

До оновлень Patch Tuesday входить рекомендація щодо уразливості з інфікування кешу DNS, яку виявили дослідники безпеки з Університету Цінхуа та Каліфорнійського університету.

“Корпорація Майкрософт знає про уразливість, пов’язану з інфікуванням кешу DNS, спричинену фрагментацією IP, яка впливає на Windows DNS Resolver. Зловмисник, який успішно використав цю уразливість, може підробити пакет DNS, який може бути кешований DNS Forwarder або DNS Resolver”, – пояснюють у Microsoft.

Щоб усунути цю уразливість, адміністратори можуть змінити реєстр, щоб змінити максимальний розмір пакета UDP на 1221 байт. Для запитів DNS, що перевищують 1221 байт, розподілювач DNS переключиться на з’єднання TCP.

Інші уразливості

Хоча цього місяця не було “нульових днів”, зате траплялися й інші уразливі уразливості, які є цікавими.

• CVE-2020-17095 – Уразливість віддаленого виконання коду Hyper-V: дозволяє шкідливим програмам, що працюють у віртуальній машині Hyper-V, виконувати код на хості.
• CVE-2020-17096 – Уразливість віддаленого виконання коду Windows NTFS: Може використовуватися локально для підвищення дозволів або віддалено через SMBv2 для виконання команд.
• CVE-2020-17099 – Уразливість функції блокування екрана Windows: дозволяє локальному зловмиснику виконувати команди із заблокованого пристрою Windows.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.