Microsoft випустила плановий пакет оновлень, що виправляє в цілому 88 уразливостей в різних версіях ОС Windows та інших продуктах виробника, в тому числі низку багів, експлойти для яких були опубліковані у відкритому доступі ІБ-дослідницею під псевдонімом SandboxEscaper.
З 88 виправлених 21 проблема отримала статус “критичних”, 66 – “важливих” та одна уразливість розцінена як “середнього ступеня небезпеки”.
Критичні уразливості зачіпають JavaScript движок для браузера Microsoft Edge Chakra Scripting Engine (9 уразливостей), Microsoft Scripting Engine (4), гіпервізор Hyper-V (3), Microsoft Speech API, а також Edge і Internet Explorer (5).
Також виробник виправив уразливість CVE-2019-1040 і CVE-2019-1019 в протоколі аутентифікації NTLM, що дозволяють обійти механізми захисту NTLM і провести атаку типу NTLM Relay. Суть атак подібного типу полягає в тому, щоб втрутитися в процес аутентифікації по протоколу NTLM і отримати доступ до стороннього ресурсу з привілеями атакованого користувача. Атака може бути реалізована в відношенні будь-якого протоколу, що підтримує NTLM-авторизацію (SMB, HTTP, LDAP тощо).
Нагадаємо, в липні Google відключить синхронізацію між сервісами “Фото” та “Диск”. Зображення та відео, які Ви додасте в один із сервісів, більше не з’являться в іншому автоматично.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Окрім цього, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
