Июньское обновление: Microsoft исправляет уязвимость Follina, но не DogWalk
В этом месяце во вторник обновлений для Windows 7, 8.1, 10 и 11 Microsoft выпустила ряд улучшений и исправлений безопасности для своих операционных систем. Говоря о последнем, у нас есть хорошие новости и плохие новости. Начнем с хороших новостей: Microsoft исправила множество проблем с безопасностью, включая Follina. Плохая новость заключается в том, что его обновления, по-видимому, не охватывают все заявленные нулевые дни, поскольку DogWalk остается без исправлений.
Подробности о Follina появились в прошлом месяце, когда выяснилось, что шаткая обработка протоколов URL в Microsoft Support Diagnostic Tool (MSDT) означает, что приложение, такое как Microsoft Word, может вызывать его для запуска удаленного выполнения кода (RCE), потенциально с правами администратора.
Эта проблема затронула практически все версии Windows, поэтому Microsoft присвоила ей «высокий» уровень серьезности и рекомендовала некоторые меры по ее устранению. Тем не менее, июньские обновления во вторник, выпущенные вчера, предлагают более постоянное решение этой проблемы. В своем соответствующем отчете об отслеживании CVE-2022-30190 Microsoft отметила, что:
Обновление для этой уязвимости находится в накопительном пакете обновлений Windows за июнь 2022 года. Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий.
Между тем, DogWalk — еще одна 0-day уязвимость, о которой широко сообщалось на прошлой неделе. В основном он использует уязвимость обхода пути, которая помещает полезную нагрузку в папку автозагрузки Windows. Это означает, что вредоносное ПО запускается, когда пользователь входит в свою систему в следующий раз. Загруженный файл diagcab имеет пометку Интернета (MOTW), но MSDT игнорирует предупреждение и все равно запускает его, что делает пользователей уязвимыми для этой потенциальной уязвимости.
Хотя некоторые сторонние фирмы по обеспечению безопасности выпустили микропатчи для DogWalk, Microsoft преуменьшает значение проблемы и заявляет, что она не требует «немедленного обслуживания». Ему также не был присвоен CVE.
Еще неизвестно, исправит ли Microsoft в конечном итоге проблему в ближайшем будущем, но, судя по последним обновлениям по этому вопросу, шансы выглядят не очень хорошо. Мы сообщим вам, если ситуация изменится в будущем.
