Af Eskil Sørensen, 19/10/20
Her er en gennemgang af de vigtigste sårbarheder:
CVE-2020-16938 - Windows Kernel Information Disclosure Vulnerability
Information Disclosure-sårbarheden afslører oplysninger, når Windows-kernen håndterer objekter i hukommelsen forkert. En angriber, der med held udnytter denne sårbarhed, kunne få oplysninger for yderligere at kompromittere brugerens system.
Sårbarheden tillader efter det oplyste ikke angriberen at eksekvere kode eller hæve brugerrettigheder, men kan bruges til at fremskaffe oplysninger, der kan bruges til at kompromittere det berørte system yderligere.
CVE-2020-16885 - Windows Storage VSP Driver Elevation of Privilege Vulnerability
Sårbarheden i Windows Storage VSP Driver Elevation of Privilege eksisterer, når/hvis Windows Storage VSP Driver håndterer filhandlinger forkert. En angriber, der udnytter denne sårbarhed, vil kunne få forhøjede privilegier. For at udnytte sårbarheden vil angriberen først skulle eksekvere kode på et offers system, hvorefter der kan køres en specielt fremstillet applikation.
CVE-2020-16901 - Windows Kernel Information Disclosure Vulnerability
Kernel Information Disclosure sårbarheden eksisterer, når Windows-kernen initialiserer objekter forkert i hukommelsen. For at udnytte denne sårbarhed kan en angriber køre en specielt fremstillet applikation. En angriber, der udnytter denne sårbarhed, vil kunne få oplysninger for yderligere at kompromittere brugerens system.
CVE-2020-16908 - Windows Setup Elevation of Privilege Vulnerability
Windows Setup Elevation of Privilege sårbarheden sker pga. Windows Setup’ måde at håndtere directories på. En lokal verificeret angriber kunne køre kode med hævede systemrettigheder. Efter en vellykket udnyttelse af sårbarheden vil der derefter kunne installeres programmer, der kan se, ændre eller slette data. Eller angriberen vil kunne oprette nye konti med fulde brugerrettigheder.
CVE-2020-16909 - Windows Error Reporting Elevation of Privilege Vulnerability
Windows Error Reporting Elevation of Privilege sker, når WER håndterer og udfører filer. Sårbarheden kan muliggøre hævelse af privilegier, hvis en angriber har succes med at udnytte sårbarheden. Lykkedes det, kan der opnås adgang til følsom information og systemfunktionalitet. For at udnytte sårbarheden skal en angriber køre en specielt designet applikation.
CVE-2020-16937 - .NET Framework Information Disclosure Vulnerability
.NET Framework Information Disclosure afslører oplysninger, når .NET Framework håndterer objekter i hukommelsen forkert. En angriber, der udnytter sårbarheden kan afsløre indholdet af det berørte systems hukommelse. For at kunne udnytte sårbarheden skal der køres en specielt fremstillet applikation.
Sikkerhedsopdateringer fra andre virksomheder
Også andre producenter har udsendt sikkerhedsopdateringer i oktober, herunder:
- Platformsopdatering fra Intel
- Sikkerhedsopdateringer til macOS, tvOS og watchOS fra Apple.
- Sikkerhedsopdateringer fra SAP
- Sikkerhedsopdateringer til Adobe Flash Player fra Adobe
Links:
https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/
https://us-cert.cisa.gov/ncas/current-activity/2020/10/13/microsoft-releases-october-2020-security-updates
https://www.darkreading.com/threat-intelligence/microsoft-fixes-critical-windows-tcp-ip-flaw-in-patch-rollout/d/d-id/1339176
https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html
https://krebsonsecurity.com/2020/10/microsoft-patch-tuesday-october-2020-edition/