Najnoviji “Patch Tuesday“ donosi veliki broj ažuriranja koja ispravljaju bezbednosne propuste i Windows ranjivosti. Od ukupno 63 ranjivosti, 12 je označeno kao kritično (critical), a 3 su nove, odnosno Zero-day. Ukupno je 49 ranjivosti sa oznakom važno (important), a u njih spadaju i prethodno pomenute Zero-day ranjivosti.

Ažuriranja rešavaju propuste koji postoje u sledećim Microsoft servisima: Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office, Microsoft .NET Core, Microsoft Windows, Microsoft Skype, Azure App Service, Team Foundation Server, Dynamics 365 (on-premises).

Kritične ranjivosti

Osam od 12 kritičnih ranjivosti vezane su za Chakra scripting engine u Microsoft Edge browseru. U pitanju su ranjivosti koje se mogu eksploatisati za kompromitovanje memorije i zbog kojih napadač može da ubaci kod kao trenutni korisnik.

Tri ranjivosti su RCE bugovi u Windows Deployment Services TFTP serveru, Microsoft Graphics Components i VBScript engine, a vezane su za upravljanje objektima u memoriji.

Preostala, dvanaesta kritična ranjivost je RCE ranjivost u Microsoft Dynamics 365 (on-premises) verziji 8.

Zero-day ranjivosti

U pitanju su tri ranjivosti koje su označene kao važne.

Primećeno je da Zero-day ranjivost CVE-2018-8589 eksploatiše više APT grupa. Ranjivost se nalazi u Win32k komponenti koja, kada se uspešno eksploatiše, napadaču može dati viši nivo privilegija (na Windows 7, Server 2008 ili Server 2008 R2).

Druga Zero-day ranjivost, CVE-2018-8584, u vezi je sa Advanced local procedure call (ALPC) i kada se eksploatiše može napadaču dati potpunu kontrolu nad kompromitovanim sistemom.

Treći Zero-day, CVE-2018-8566, vezan je za BitLocker enkripciju uređaja i može napadaču koji ima fizički pristup isključenom sistemu omogućiti da zaobiđe odbranu i pristupi kriptovanim podacima.

Preporuke za Windows korisnike

• Instalirajte ažuriranja čim postanu dostupna.
• Poštujte princip minimalnih privilegija.
• Izbegavajte otvaranje fajlova iz nepoznatih i sumnjivih izvora.
• Nikada ne posećujte sajtove sa nepoznatom ili sumnjivom reputacijom.
• Blokirajte eksterni pristup svim ključnim sistemima u mreži, osim u slučaju kada je specijalni pristup neophodan.

Kompletan Microsoft Security Update vodič za novembar 2018. možete pronaći na ovom linku