«Вторник обновлений»: патчи критических багов в MS Office

Компания Microsoft исправила 56 CVE (Common Vulnerabilities and Exposures) в первом месяце года, из них статусами critical (критический) и important (важный) были отмечены 16 и 38 CVE соответственно. Нашумевшие уязвимости Meltdown и Spectre, вызвавшие резонанс в обществе, передали эстафету багам в ПО от Microsoft.

Новые уязвимости и их особенности

Среди 56 уязвимостей больше всего выделяется CVE-2018-0802. По словам специалистов Microsoft, эта проблема заключается в нарушении целостности данных в памяти. Уязвимость срабатывает при открытии специального файла программой Word из пакета Microsoft Office или программой WordPad. Главная задача злоумышленников в таком случае — убедить пользователя открыть файл. Это ещё раз говорит о том, что социальная инженерия играет большую роль, когда речь заходит о безопасности данных пользователей. Ведь в течение уже нескольких месяцев этот баг использовался несколькими хакерскими группировками, имена которых пока что неизвестны.

Уязвимость обнаружили специалисты нескольких организаций: китайская компания Qihoo 360, словенская ACROS Security и израильская Check Point. Сотрудники последней даже написали пост с более подробным описанием проблемы и объяснением механизма её работы.

Эксперты также отмечают, что этот баг связан с уязвимостью 17-летней давности — CVE-2017-11882. С помощью её анализа специалисты по информационной безопасности смогли обнаружить новую проблему, речь о которой шла выше.

«Вторник обновлений» также принёс исправления для следующих проблем:

1. CVE-2018-0819 — спуфинг-уязвимость в Microsoft Outlook для MAC. Антивирусное сканирование могло работать с нарушениями. По словам специалистов из Microsoft, для запуска уязвимости хакеры отправляли специальное сообщение на почту пользователя. Затем они применяли приёмы социальной инженерии и манипулировали действиями жертвы для запуска атаки.
2. CVE-2018-0786 — уязвимость обхода валидации сертификата безопасности в компонентах Microsoft .NET Framework и .NET Core. Она позволяла злоумышленникам выдавать недействительные сертификаты безопасности за действительные.
3. CVE-2018-0797 — уязвимость в Microsoft Office, использовавшаяся с помощью специального RTF-документа. При входе в систему с правами администратора пользователь мог открыть документ и тем самым дать к ней доступ злоумышленникам.