- 13,854
- 20
- 8 Ноя 2022
Самые заметные уязвимости относятся к Windows SharePoint и PGM.
13 июня во вторник исправлений Microsoft Для просмотра ссылки Войдиили Зарегистрируйся , в котором не было уязвимостей нулевого дня и находилось всего 6 критических уязвимостей.
Среди 78 недостатков была критическая ошибка повышения привилегий SharePoint ( Для просмотра ссылки Войдиили Зарегистрируйся CVSS: 9.8), которую обнаружил ведущий инженер-программист Rapid7 Адам Барнетт. Он также добавил, что Microsoft не известно о публичном раскрытии информации или о фактической эксплуатации уязвимости, но использование недостатка вероятно.
В рекомендации Microsoft говорится, что уязвимость содержится в SharePoint Enterprise Server 2016 и SharePoint Server 2019, но в бюллетене не указаны какие-либо связанные исправления для SharePoint 2016.
Также были перечислены 3 критические RCE-уязвимости для Windows Pragmatic General Multicast (PGM) — исправления для PGM выпускаются уже третий вторник подряд. В частности, уязвимости имеют следующие идентификаторы: Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 9.8), Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) и Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8).
Майк Уолтерс, вице-президент по исследованию уязвимостей и угроз в Для просмотра ссылки Войдиили Зарегистрируйся , объяснил, что протокол Windows PGM обычно используется в приложениях для потоковой передачи видео и онлайн-игр.
«Эти уязвимости имеют высокий рейтинг CVSS 9,8 и представляют серьезную опасность. Их можно использовать по сети, не требуя привилегий или взаимодействия с пользователем. Затронутые системы включают все версии Windows Server 2008 и более поздние версии, а также Windows 10 и более поздние версии», — предупредил он.
«Если служба очереди сообщений Windows работает в среде сервера PGM, злоумышленник может отправить специально созданный файл для удаленного выполнения кода. Чтобы смягчить эту уязвимость, проверьте, работает ли служба очереди сообщений на порту TCP 1801, и отключите ее, если она не нужна. Однако будьте осторожны, так как это может повлиять на функциональность системы».
13 июня во вторник исправлений Microsoft Для просмотра ссылки Войди
Среди 78 недостатков была критическая ошибка повышения привилегий SharePoint ( Для просмотра ссылки Войди
В рекомендации Microsoft говорится, что уязвимость содержится в SharePoint Enterprise Server 2016 и SharePoint Server 2019, но в бюллетене не указаны какие-либо связанные исправления для SharePoint 2016.
Также были перечислены 3 критические RCE-уязвимости для Windows Pragmatic General Multicast (PGM) — исправления для PGM выпускаются уже третий вторник подряд. В частности, уязвимости имеют следующие идентификаторы: Для просмотра ссылки Войди
Майк Уолтерс, вице-президент по исследованию уязвимостей и угроз в Для просмотра ссылки Войди
«Эти уязвимости имеют высокий рейтинг CVSS 9,8 и представляют серьезную опасность. Их можно использовать по сети, не требуя привилегий или взаимодействия с пользователем. Затронутые системы включают все версии Windows Server 2008 и более поздние версии, а также Windows 10 и более поздние версии», — предупредил он.
«Если служба очереди сообщений Windows работает в среде сервера PGM, злоумышленник может отправить специально созданный файл для удаленного выполнения кода. Чтобы смягчить эту уязвимость, проверьте, работает ли служба очереди сообщений на порту TCP 1801, и отключите ее, если она не нужна. Однако будьте осторожны, так как это может повлиять на функциональность системы».
- Источник новости
- www.securitylab.ru
