- 13,855
- 20
- 8 Ноя 2022
В обновлении устранено три zero-day уязвимости и решена проблема с прерыванием VPN-соединений.
Компания Microsoft представила майское обновление Patch Tuesday , включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были публично раскрыты до исправления.
Из всех исправленных уязвимостей только одна была признана критической — это уязвимость удалённого выполнения кода на сервере Microsoft SharePoint. Общее количество уязвимостей по категориям распределилось следующим образом:
<h3> Исправление уязвимостей нулевого дня </h3> Zero-day — это уязвимость, которая была публично раскрыта или активно эксплуатировалась в реальных атаках до выхода официального исправления. В этот раз Microsoft устранила три такие уязвимости:
или Зарегистрируйся из-за которой VPN-соединения в Windows переставали работать после установки апрельских обновлений безопасности. Эти исправления также включены в свежий Patch Tuesday и могут быть применены одновременно.
Компания Microsoft продемонстрировала ответственный подход, выпустив майские обновления для устранения критических уязвимостей Windows и смежных продуктов. Своевременный выпуск исправлений, как и их оперативная установка со стороны пользователей, позволяет защитить уязвимые устройства и минимизировать любые риски кибератак.
Компания Microsoft представила майское обновление Patch Tuesday , включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были публично раскрыты до исправления.
Из всех исправленных уязвимостей только одна была признана критической — это уязвимость удалённого выполнения кода на сервере Microsoft SharePoint. Общее количество уязвимостей по категориям распределилось следующим образом:
- 17 уязвимостей повышения привилегий;
- 2 уязвимости обхода функций безопасности;
- 27 уязвимостей удалённого выполнения кода;
- 7 уязвимостей раскрытия информации;
- 3 уязвимости отказа в обслуживании;
- 4 уязвимости подмены данных.
<h3> Исправление уязвимостей нулевого дня </h3> Zero-day — это уязвимость, которая была публично раскрыта или активно эксплуатировалась в реальных атаках до выхода официального исправления. В этот раз Microsoft устранила три такие уязвимости:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 8.8) — уязвимость обхода функции безопасности платформы MSHTML Windows, позволяющая атакующим выполнять произвольный код через уязвимые элементы управления COM/OLE. - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.8) — уязвимость повышения привилегий в библиотеке ядра DWM Windows, позволяющая атакующим получить привилегии SYSTEM. - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 5.9) — уязвимость отказа в обслуживании в Visual Studio, вызванная параллельным выполнением с использованием общего ресурса с неправильной синхронизацией (Race Condition).
Компания Microsoft продемонстрировала ответственный подход, выпустив майские обновления для устранения критических уязвимостей Windows и смежных продуктов. Своевременный выпуск исправлений, как и их оперативная установка со стороны пользователей, позволяет защитить уязвимые устройства и минимизировать любые риски кибератак.
- Источник новости
- www.securitylab.ru
