Microsoft i kwietniowe aktualizacje. Jedna z dziur jest bardzo poważna

Czas na kolejny “Łatkowy Wtorek” w Microsofcie. Na portalu MSRC pojawiło się ponad 2900 wpisów, a w Windows Update – ponad 110 aktualizacji. Czy wśród nich znajdziemy coś ciekawego?

Bohaterami kwietniowej rundy poprawek są przede wszystkim DNS, SMB, RPC, bufor wydruków i obsługa faksów. Jest też sporo innych, ale stanowią one głównie lokalne zagrożenie i jest ich mniej. Choć tym razem i drukarkowy Spooler, mimo dziur, nie umożliwia zdalnego wykonania kodu na prawach usługi. Scenę ukradły mu inne podatności.

Kolejkę otwiera dziura CVE-2022-26919 w LDAP. Stanowi wysokie zagrożenie przy jednoczesnej wysokiej trudności wykorzystania, a więc sumaryczne ryzyko jest niskie. Jej tematycznym “kolegą” jest CVE-2022-26831.

SMB i RPC

Następne w kolejności są dziury w RPC. Niektóre są pozornie poważne (i pozornie sieciowe) ale przeczytanie opisu np. takiego CVE-2022-24528 sprawia, że można nabrać wątpliwości co do tego, na ile atak naprawdę jest sieciowy.

Problemów z RPC jest jednak więcej. Jest między innymi CVE-2022-24541 i CVE-2022-24500, a także złowrogie CVE-2022-26809, wycenione bardzo wysoko, bo aż na 9.8. To ostatnie nie wymaga żadnej interakcji ze strony użytkownika, jest osiągalne przez sieć i nie potrzebuje wstępnych uprawnień. Wystarczy posłać spreparowane żądanie RPC, a Windows je wykona jako kod.

Wszystkie dziury w RPC/SMB zawierają w opisie dość osobliwą mitygację problemu, w postaci “zablokowania portu 445 na korporacyjnej zaporze”. Czy to oznacza, że problem dotyczy tylko środowisk domenowych? Czy osobisty komputer z Windows, wpięty do sieci w której stosuje profil zapory “Sieć publiczna” też jest zagrożony?

Windows update

Dziwna notatka

Nie wiadomo. Ale jeżeli tak, to systemowa Zapora ma problem i jej podstawowa skuteczność może być łatwo podważona. Choć może jednak problem naprawdę dotyczy tylko firm…?

Zbiór aktualizacji dla wszystkich obsługiwanych wersji Okienek czeka już na nas w Windows Update. I istotnie wydano poprawki dla wszyskich: dziura w RPC dotyczy każdej wersji, w tym Windows Server 2008. A to oznacza, że problem istnieje w Windows od ponad 15 lat (2008 to serwerowa Vista). Ile jeszcze jest takich niespodzianek?

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Bezpieczeństwo domowej sieci WI-FI. 10 punktowy poradnik

Bezpieczeństwo domowej sieci Wi-Fi jest bardzo ważne, ponieważ w dzisiejszych czasach wiele urządzeń jest podłączonych do sieci, a wiele z nich przechowuje wrażliwe dane. W tym artykule przedstawimy kilka porad, jak zabezpieczyć swoją sieć Wi-Fi przed nieautoryzowanym dostępem.

Nauka

AI zmieni wszystko. Google pokazuje przykłady

Sztuczna inteligencja to najważniejsza technologia tego roku. I choć Microsoft wyprzedził Google’a w wyścigu o AI, to ten drugi wcale nie zamierza się z tym godzić. W najbliższych tygodniach da nam na to co najmniej kilka przykładów.

Inne

Zapowiedź cyfrowego euro. Europejczycy bez kont w banku?

Po 25 latach działalności Europejski Bank Centralny pochwalił się projektem cyfrowego euro. Nowa waluta ma mieć stabilną wartość i uniezależnić Europę od banków oraz pozaeuropejskich systemów płatniczych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *