Security Week 34: неординарные уязвимости в Windows

13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязвимости, из которых 23 квалифицированы как критические. Закрыты серьезные баги в Remote Desktop Services, в клиенте DHCP, в обработчике .LNK-файлов, две уязвимости в Hyper-V с побегом из песочницы.

Столь монументальная работа над ошибками — это очень хорошая новость. Помимо прочего, несколько уязвимостей интересны сами по себе, а еще у одной интересная история обнаружения. Помимо уже упомянутых проблем в Remote Desktop Services, сегодня мы подробнее рассмотрим уязвимость в сервисе MSCTF. Исследователь Тавис Орманди из Google Project Zero, обнаруживший последнюю, утверждает, что проблема существует уже 20 лет. Ну и заодно оценим уязвимость в Bluetooth, которая затрагивает не только Windows.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• ИИ и проблемы его безопасности
• Как я нашёл квартиру за четверть стоимости из-за бага на сайте застройщика ПИК:
• Придумали игру для сотрудников и взорвали корпоративную культуру. Геймификация в Пятёрочке
• Прячем shellcode в приложениях
• Как увеличить продажи на маркетплейсах в категории DIY сразу после старта
• Почти треть тендеров на рекламном рынке в 2024 году оказалась неэтичной
• Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox
• Aisha: Как использование ИИ в переписках с клиентами позволило на 32% увеличить кол-во лидов на покупку квартир в новостройке
• Spark_news: Т-Технологии стали основным владельцем «Точки», выкупив 64- процентную долю
• Spark_news: Ozon fresh и «Ашан» запустили совместный бренд готовой еды