Новости Что нам принес первый вторник исправлений в этом году?

[NewsMaker]

Microsoft устранила 98 уязвимостей, включая одну 0-day.​

---

---

Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.

Ниже представлено количество уязвимостей в разных категориях:

• 39 уязвимостей повышения привилегий;
  
• 4 уязвимости обхода функций безопасности;
  
• 33 уязвимостей удаленного выполнения кода;
  
• 10 уязвимостей раскрытия информации;
  
• 10 уязвимостей отказа в обслуживании;
  
• 2 уязвимости спуфинга.
  

Уязвимость нулевого дня была обнаружена специалистами из Avast. Ей был присвоен идентификатор Для просмотра ссылки Войди или Зарегистрируйся , а также известно, что она затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM и побегу из песочницы браузера.

Кроме того, всем желающим стала доступна информация и идентификаторы компрометации 0-day уязвимости под идентификатором Для просмотра ссылки Войди или Зарегистрируйся . Эта брешь в защите затрагивает службу Windows SMB Witness и может быть легко эксплуатирована с помощью специально созданного вредоносного скрипта.