В клиенте Skype для Mac OS найдена опасная уязвимость
Главная » Новости

В клиенте Skype для Mac OS найдена опасная уязвимость

Николай Головко 07 Мая 2011 - 08:05
...

Изъян обнаружил исследователь из австралийской группы PureHacking. Соответствующее сообщение было опубликовано им вчера, 6 мая. Согласно имеющимся данным, Skype подтверждает наличие угрозы и де-факто уже подготовила исправление.


Уязвимость, о которой идет речь, относится к типу 0-day и позволяет злоумышленнику спровоцировать удаленное исполнение кода на целевом компьютере под управлением операционной системы от Apple, после чего установить над ним контроль. Никакое прямое или косвенное содействие жертвы при этом не требуется. Сам исследователь, Гордон Мэддерн, охарактеризовал ошибку как "чрезвычайно опасную" и высокопатогенную.

Технические подробности эксплуатации изъяна специалист оглашать не стал, сообщив, что сначала необходимо дождаться выпуска требуемого исправления для Mac-версии Skype. Он, однако, пояснил вкратце суть проблемы: по его словам, ошибка была найдена случайно, в процессе разговора с одним из его коллег. Обсуждая с ним программное обеспечение, заказанное некоторым клиентом, г-н Мэддерн послал ему кусок кода, который, к удивлению обоих участников беседы, выполнился в контексте Skype-клиента получателя.

Исследователь изучил проблему и установил, что она является специфической именно для Mac-версии программы - в сборках для Windows и Linux найти уязвимость не удалось. Г-н Мэддерн построил тестовый образец эксплойта и убедился, что он вполне успешно срабатывает, открывая вероятному злоумышленнику довольно эффективный путь к нападению. Результаты своих изысканий специалист передал в Skype еще в начале прошлого месяца, однако до сих пор не увидел внятной реакции - что, собственно, и подвигло его на публикацию уведомления об изъяне.

Представители компании в тот же день отозвались блог-сообщением, в котором заявили, что на момент получения письма г-на Мэддерна им уже было известно об уязвимости, и они вели работу по ее исправлению. В итоге 14 апреля был готов экстренный патч, но сотрудники Skype решили не посылать пользователям сигнал о необходимости его установки, а просто включить "заплатку" в состав ближайшего планового пакета обновлений, который должен выйти в начале следующей недели. Аргументировали они свое решение тем, что "на тот момент не было никаких сообщений об эксплуатации изъяна в реальной вирусной среде".

Теперь, впрочем, доступ к патчу все же открыт. Пользователям, желающим установить его, необходимо запустить поиск обновлений в своем клиенте Skype или загрузить новую версию с сайта компании.

V3.co.uk

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Patch Tuesday: критические RCE в Office и 0-day в SQL Server
Екатерина Быстрова 09 Июля 2025 - 09:14
Windows ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователиКорпорации Microsoft
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

Вот как распределились баги по категориям:

  • 53 уязвимости повышения привилегий;
  • 8 обходов защитных механизмов;
  • 41 уязвимость удалённого выполнения кода;
  • 18 утечек информации;
  • 6 DoS-уязвимостей;
  • 4 уязвимости подделки (spoofing).

Важно: сюда не входят отдельные исправления для Microsoft Edge и проекта Mariner, которые вышли ранее в июле.

Главная угроза — 0-day в Microsoft SQL Server

В центре внимания — уязвимость CVE-2025-49719 в Microsoft SQL Server. Она позволяет удалённому и неаутентифицированному злоумышленнику получить доступ к данным в памяти. Проблема кроется в некорректной валидации входных данных, и её можно использовать для слива информации через сеть.

Чтобы закрыть уязвимость, Microsoft рекомендует:

  • обновить SQL Server до последней версии;
  • установить OLE DB Driver 18 или 19.

Авторство находки Microsoft приписывает Владимиру Алексичу, но подробностей о том, как именно уязвимость стала публичной, не раскрывает.

Опасные RCE в Microsoft Office и SharePoint

Кроме SQL Server, Microsoft устранила целый ряд критических RCE в Microsoft Office — их можно использовать просто при открытии вредоносного документа или даже при просмотре через панель предварительного просмотра. Обновления для Office LTSC для macOS 2021 и 2024 пока не вышли — они появятся позже.

Также патч закрыл ещё одну серьёзную уязвимость RCE в SharePoint — CVE-2025-49704. Её можно эксплуатировать при наличии у атакующего учётной записи в системе.

Затронутый компонент CVE-идентификатор CVE-наименовение Степень риска
AMD L1 Data Queue CVE-2025-36357 AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data Queue Критическая
AMD Store Queue CVE-2025-36350 AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue Критическая
Azure Monitor Agent CVE-2025-47988 Azure Monitor Agent Remote Code Execution Vulnerability Важная
Capability Access Management Service (camsvc) CVE-2025-49690 Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability Важная
HID class driver CVE-2025-48816 HID Class Driver Elevation of Privilege Vulnerability Важная
Kernel Streaming WOW Thunk Service Driver CVE-2025-49675 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2025-49677 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2025-49694 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2025-49693 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Configuration Manager CVE-2025-47178 Microsoft Configuration Manager Remote Code Execution Vulnerability Важная
Microsoft Graphics Component CVE-2025-49732 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Graphics Component CVE-2025-49742 Windows Graphics Component Remote Code Execution Vulnerability Важная
Microsoft Graphics Component CVE-2025-49744 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Input Method Editor (IME) CVE-2025-49687 Windows Input Method Editor (IME) Elevation of Privilege Vulnerability Важная
Microsoft Input Method Editor (IME) CVE-2025-47991 Windows Input Method Editor (IME) Elevation of Privilege Vulnerability Важная
Microsoft Input Method Editor (IME) CVE-2025-47972 Windows Input Method Editor (IME) Elevation of Privilege Vulnerability Важная
Microsoft MPEG-2 Video Extension CVE-2025-48806 Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability Важная
Microsoft MPEG-2 Video Extension CVE-2025-48805 Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability Важная
Microsoft Office CVE-2025-47994 Microsoft Office Elevation of Privilege Vulnerability Важная
Microsoft Office CVE-2025-49697 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-49695 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-49696 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-49699 Microsoft Office Remote Code Execution Vulnerability Важная
Microsoft Office CVE-2025-49702 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office Excel CVE-2025-48812 Microsoft Excel Information Disclosure Vulnerability Важная
Microsoft Office Excel CVE-2025-49711 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office PowerPoint CVE-2025-49705 Microsoft PowerPoint Remote Code Execution Vulnerability Важная
Microsoft Office SharePoint CVE-2025-49701 Microsoft SharePoint Remote Code Execution Vulnerability Важная
Microsoft Office SharePoint CVE-2025-49704 Microsoft SharePoint Remote Code Execution Vulnerability Критическая
Microsoft Office SharePoint CVE-2025-49706 Microsoft SharePoint Server Spoofing Vulnerability Важная
Microsoft Office Word CVE-2025-49703 Microsoft Word Remote Code Execution Vulnerability Критическая
Microsoft Office Word CVE-2025-49698 Microsoft Word Remote Code Execution Vulnerability Критическая
Microsoft Office Word CVE-2025-49700 Microsoft Word Remote Code Execution Vulnerability Важная
Microsoft PC Manager CVE-2025-47993 Microsoft PC Manager Elevation of Privilege Vulnerability Важная
Microsoft PC Manager CVE-2025-49738 Microsoft PC Manager Elevation of Privilege Vulnerability Важная
Microsoft Teams CVE-2025-49731 Microsoft Teams Elevation of Privilege Vulnerability Важная
Microsoft Teams CVE-2025-49737 Microsoft Teams Elevation of Privilege Vulnerability Важная
Microsoft Windows QoS scheduler CVE-2025-49730 Microsoft Windows QoS Scheduler Driver Elevation of Privilege Vulnerability Важная
Microsoft Windows Search Component CVE-2025-49685 Windows Search Service Elevation of Privilege Vulnerability Важная
Office Developer Platform CVE-2025-49756 Office Developer Platform Security Feature Bypass Vulnerability Важная
Remote Desktop Client CVE-2025-48817 Remote Desktop Client Remote Code Execution Vulnerability Важная
Remote Desktop Client CVE-2025-33054 Remote Desktop Spoofing Vulnerability Важная
Role: Windows Hyper-V CVE-2025-48822 Windows Hyper-V Discrete Device Assignment (DDA) Remote Code Execution Vulnerability Критическая
Role: Windows Hyper-V CVE-2025-47999 Windows Hyper-V Denial of Service Vulnerability Важная
Role: Windows Hyper-V CVE-2025-48002 Windows Hyper-V Information Disclosure Vulnerability Важная
Service Fabric CVE-2025-21195 Azure Service Fabric Runtime Elevation of Privilege Vulnerability Важная
SQL Server CVE-2025-49719 Microsoft SQL Server Information Disclosure Vulnerability Важная
SQL Server CVE-2025-49718 Microsoft SQL Server Information Disclosure Vulnerability Важная
SQL Server CVE-2025-49717 Microsoft SQL Server Remote Code Execution Vulnerability Критическая
Storage Port Driver CVE-2025-49684 Windows Storage Port Driver Information Disclosure Vulnerability Важная
Universal Print Management Service CVE-2025-47986 Universal Print Management Service Elevation of Privilege Vulnerability Важная
Virtual Hard Disk (VHDX) CVE-2025-47971 Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability Важная
Virtual Hard Disk (VHDX) CVE-2025-49689 Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability Важная
Virtual Hard Disk (VHDX) CVE-2025-49683 Microsoft Virtual Hard Disk Remote Code Execution Vulnerability Важная
Virtual Hard Disk (VHDX) CVE-2025-47973 Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability Важная
Visual Studio CVE-2025-49739 Visual Studio Elevation of Privilege Vulnerability Важная
Visual Studio CVE-2025-27614 MITRE: CVE-2025-27614 Gitk Arbitrary Code Execution Vulnerability Неизвестно
Visual Studio CVE-2025-27613 MITRE: CVE-2025-27613 Gitk Arguments Vulnerability Неизвестно
Visual Studio CVE-2025-46334 MITRE: CVE-2025-46334 Git Malicious Shell Vulnerability Неизвестно
Visual Studio CVE-2025-46835 MITRE: CVE-2025-46835 Git File Overwrite Vulnerability Неизвестно
Visual Studio CVE-2025-48384 MITRE: CVE-2025-48384 Git Symlink Vulnerability Неизвестно
Visual Studio CVE-2025-48386 MITRE: CVE-2025-48386 Git Credential Helper Vulnerability Неизвестно
Visual Studio CVE-2025-48385 MITRE: CVE-2025-48385 Git Protocol Injection Vulnerability Неизвестно
Visual Studio Code - Python extension CVE-2025-49714 Visual Studio Code Python Extension Remote Code Execution Vulnerability Важная
Windows Ancillary Function Driver for WinSock CVE-2025-49661 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Важная
Windows AppX Deployment Service CVE-2025-48820 Windows AppX Deployment Service Elevation of Privilege Vulnerability Важная
Windows BitLocker CVE-2025-48818 BitLocker Security Feature Bypass Vulnerability Важная
Windows BitLocker CVE-2025-48001 BitLocker Security Feature Bypass Vulnerability Важная
Windows BitLocker CVE-2025-48804 BitLocker Security Feature Bypass Vulnerability Важная
Windows BitLocker CVE-2025-48003 BitLocker Security Feature Bypass Vulnerability Важная
Windows BitLocker CVE-2025-48800 BitLocker Security Feature Bypass Vulnerability Важная
Windows Connected Devices Platform Service CVE-2025-48000 Windows Connected Devices Platform Service Elevation of Privilege Vulnerability Важная
Windows Connected Devices Platform Service CVE-2025-49724 Windows Connected Devices Platform Service Remote Code Execution Vulnerability Важная
Windows Cred SSProvider Protocol CVE-2025-47987 Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability Важная
Windows Cryptographic Services CVE-2025-48823 Windows Cryptographic Services Information Disclosure Vulnerability Важная
Windows Event Tracing CVE-2025-47985 Windows Event Tracing Elevation of Privilege Vulnerability Важная
Windows Event Tracing CVE-2025-49660 Windows Event Tracing Elevation of Privilege Vulnerability Важная
Windows Fast FAT Driver CVE-2025-49721 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability Важная
Windows GDI CVE-2025-47984 Windows GDI Information Disclosure Vulnerability Важная
Windows Imaging Component CVE-2025-47980 Windows Imaging Component Information Disclosure Vulnerability Критическая
Windows KDC Proxy Service (KPSSVC) CVE-2025-49735 Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability Критическая
Windows Kerberos CVE-2025-47978 Windows Kerberos Denial of Service Vulnerability Важная
Windows Kernel CVE-2025-49666 Windows Server Setup and Boot Event Collection Remote Code Execution Vulnerability Важная
Windows Kernel CVE-2025-26636 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2025-48809 Windows Secure Kernel Mode Information Disclosure Vulnerability Важная
Windows Kernel CVE-2025-48808 Windows Kernel Information Disclosure Vulnerability Важная
Windows MBT Transport driver CVE-2025-47996 Windows MBT Transport Driver Elevation of Privilege Vulnerability Важная
Windows Media CVE-2025-49682 Windows Media Elevation of Privilege Vulnerability Важная
Windows Media CVE-2025-49691 Windows Miracast Wireless Display Remote Code Execution Vulnerability Важная
Windows Netlogon CVE-2025-49716 Windows Netlogon Denial of Service Vulnerability Важная
Windows Notification CVE-2025-49726 Windows Notification Elevation of Privilege Vulnerability Важная
Windows Notification CVE-2025-49725 Windows Notification Elevation of Privilege Vulnerability Важная
Windows NTFS CVE-2025-49678 NTFS Elevation of Privilege Vulnerability Важная
Windows Performance Recorder CVE-2025-49680 Windows Performance Recorder (WPR) Denial of Service Vulnerability Важная
Windows Print Spooler Components CVE-2025-49722 Windows Print Spooler Denial of Service Vulnerability Важная
Windows Remote Desktop Licensing Service CVE-2025-48814 Remote Desktop Licensing Service Security Feature Bypass Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49688 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49676 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49672 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49670 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49671 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49753 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49729 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49673 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49674 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49669 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49663 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49668 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49681 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-49657 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-47998 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-48824 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Secure Kernel Mode CVE-2025-48810 Windows Secure Kernel Mode Information Disclosure Vulnerability Важная
Windows Shell CVE-2025-49679 Windows Shell Elevation of Privilege Vulnerability Важная
Windows SmartScreen CVE-2025-49740 Windows SmartScreen Security Feature Bypass Vulnerability Важная
Windows SMB CVE-2025-48802 Windows SMB Server Spoofing Vulnerability Важная
Windows SPNEGO Extended Negotiation CVE-2025-47981 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability Критическая
Windows SSDP Service CVE-2025-47976 Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability Важная
Windows SSDP Service CVE-2025-47975 Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability Важная
Windows SSDP Service CVE-2025-48815 Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability Важная
Windows StateRepository API CVE-2025-49723 Windows StateRepository API Server file Tampering Vulnerability Важная
Windows Storage CVE-2025-49760 Windows Storage Spoofing Vulnerability Средняя
Windows Storage VSP Driver CVE-2025-47982 Windows Storage VSP Driver Elevation of Privilege Vulnerability Важная
Windows TCP/IP CVE-2025-49686 Windows TCP/IP Driver Elevation of Privilege Vulnerability Важная
Windows TDX.sys CVE-2025-49658 Windows Transport Driver Interface (TDI) Translation Driver Information Disclosure Vulnerability Важная
Windows TDX.sys CVE-2025-49659 Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability Важная
Windows Universal Plug and Play (UPnP) Device Host CVE-2025-48821 Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability Важная
Windows Universal Plug and Play (UPnP) Device Host CVE-2025-48819 Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability Важная
Windows Update Service CVE-2025-48799 Windows Update Service Elevation of Privilege Vulnerability Важная
Windows User-Mode Driver Framework Host CVE-2025-49664 Windows User-Mode Driver Framework Host Information Disclosure Vulnerability Важная
Windows Virtualization-Based Security (VBS) Enclave CVE-2025-47159 Windows Virtualization-Based Security (VBS) Elevation of Privilege Vulnerability Важная
Windows Virtualization-Based Security (VBS) Enclave CVE-2025-48811 Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability Важная
Windows Virtualization-Based Security (VBS) Enclave CVE-2025-48803 Windows Virtualization-Based Security (VBS) Elevation of Privilege Vulnerability Важная
Windows Win32K - GRFX CVE-2025-49727 Win32k Elevation of Privilege Vulnerability Важная
Windows Win32K - ICOMP CVE-2025-49733 Win32k Elevation of Privilege Vulnerability Важная
Windows Win32K - ICOMP CVE-2025-49667 Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability Важная
Workspace Broker CVE-2025-49665 Workspace Broker Elevation of Privilege Vulnerability Важная
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Apple учит Siri писать письма, не заглядывая в вашу переписку
Новость
Apple учит Siri писать письма, не заглядывая в вашу переписк...
iPadOS 17.7.8: важный патч для моделей 2017–2018 годов
Новость
iPadOS 17.7.8: важный патч для моделей 2017–2018 годов
Выручка АйТи Бастион за 2024 год превысила 2 млрд рублей
Новость
Выручка АйТи Бастион за 2024 год превысила 2 млрд рублей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.