Όπως αναφέραμε το πρωί η Microsoft άρχισε να διαθέτει μόλις τις ενημερώσεις ασφαλείας για το Patch Tuesday Αυγούστου του 2020.
Αυτό το μήνα, η εταιρεία κατάφερε να διορθώσει 120 ευπάθειες σε 13 διαφορετικά προϊόντα, από τον Edge, τα Windows, μέχρι τον SQL Server και το .NET Framework.
Μεταξύ των 120 τρωτών σημείων που επιδιορθώθηκαν αυτόν τον μήνα, 17 σφάλματα χαρακτηρίστηκαν σαν “Κρίσιμα” αλλά υπάρχουν και δύο zero day – ευπάθειες που εκμεταλλευόταν οι hackers πριν κυκλοφορήσει η Microsoft τις σημερινές ενημερώσεις.
1ο zero day
Το πρώτο zero day που επιδιορθώθηκε αυτόν τον μήνα είναι ένα σφάλμα στο λειτουργικό σύστημα των Windows. Έχει καταγραφεί σαν CVE-2020-1464, και η Microsoft αναφέρει αν ένας εισβολέας μπορέσει να το εκμεταλλευτεί θα μπορεί να επικυρώσει εσφαλμένα τις υπογραφές αρχείων.
Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτό το σφάλμα για να “παρακάμψουν τις λειτουργίες ασφαλείας και να φορτώσουν αρχεία που δεν έχουν υπογραφεί σωστά.”
Όπως συμβαίνει με όλα τα security advisories της Microsoft, οι τεχνικές λεπτομέρειες για το σφάλμα δεν έχουν δημοσιοποιηθεί για ευνόητους λόγους.
2ο zero day
Όσον αφορά το δεύτερο zero day, έχει καταγραφεί σαν CVE-2020-1380 και υπάρχει στη μηχανή scripting του Internet Explorer.
Η Microsoft δήλωσε ότι έλαβε μια αναφορά από την Kaspersky ότι οι hackers ανακάλυψαν ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE) στη μηχανή δέσμης ενεργειών IE και όπου το χρησιμοποιούσαν σε πραγματικές επιθέσεις.
Ενώ το σφάλμα βρίσκεται στη μηχανή scripting του IE, και ότι επηρεάζονται και άλλες εγγενείς εφαρμογές της Microsoft, όπως η σουίτα του Office.
Αυτό συμβαίνει επειδή οι εφαρμογές του Office χρησιμοποιούν τη μηχανή scripting του IE για ενσωμάτωση και απόδοση ιστοσελίδων εντός εγγράφων του Office, μια δυνατότητα που η μηχανή scripting παίζει σημαντικό ρόλο.
Αυτό σημαίνει ότι το σφάλμα μπορεί να εκμεταλλευτεί προσελκύοντας χρήστες σε κακόβουλους ιστότοπους ή στέλνοντάς τους αρχεία Office που έχουν παγιδευτεί.
Παρακάτω είναι μερικές χρήσιμες πληροφορίες σχετικά με τη σημερινή Microsoft Patch Tuesday, αλλά και τις ενημερώσεις ασφαλείας που κυκλοφόρησαν από άλλες εταιρείες αυτόν τον μήνα, τις οποίες ενδέχεται να χρειαστεί να αντιμετωπίσει και το sysadmins, εκτός από την παρτίδα της Microsoft.
