Новости Zero-Day в Windows: Microsoft выпускает экстренное обновление

NewsMaker

I'm just a script
Премиум
13,702
20
8 Ноя 2022
Обновления безопасности касаются Windows 10, 11 и серверных версий.


pe92xa17bm50no9w477l5zrcwyv0yq6b.jpg


Корпорация Microsoft выпустила обновления для ряда продуктов Windows , устранив уязвимость Для просмотра ссылки Войди или Зарегистрируйся , выявленную специалистом из экспертного центра безопасности компании Positive Technologies . Обновления охватывают системы Windows 10, Windows 11, а также серверные версии — Windows Server 2025, Windows Server 2022 и Windows Server 2019. Уязвимость Для просмотра ссылки Войди или Зарегистрируйся , что означает высокий уровень опасности.

Эксперт Positive Technologies объяснил, что данный тип уязвимостей — LPE (Local Privilege Escalation) — позволяет атакующему, получившему доступ к устройству жертвы, повысить привилегии, что может привести к захвату системы и дальнейшему развитию атаки. Уязвимость была обнаружена в рамках регулярного анализа популярных приложений, а информация о ней была своевременно передана разработчику в рамках ответственного раскрытия. Microsoft устранила проблему в короткие сроки, и пользователям настоятельно рекомендуется как можно скорее установить обновления.

Эта уязвимость позволяла злоумышленникам повысить уровень привилегий пользователя до уровня системы, что, как показывает опыт PT Expert Security Center, является ключевым этапом для получения доступа к критически важным компонентам системы и дальнейшего развития атаки.

Ранее, в 2017 году, специалисты PT Expert Security Center также Для просмотра ссылки Войди или Зарегистрируйся Microsoft устранить аналогичную уязвимость ( Для просмотра ссылки Войди или Зарегистрируйся ) в Windows 10 и более ранних версиях. Тогда уязвимость использовалась злоумышленниками в фишинговых рассылках, выявленных в ходе мониторинга киберугроз. Этот недостаток позволял атакующим получить максимальные привилегии на рабочих станциях и серверах под управлением Windows 10, 8.1, 7, Server 2008, Server 2012 и Server 2016. Чтобы воспользоваться уязвимостью, злоумышленникам необходимо было сначала войти в систему.
 
Источник новости
www.securitylab.ru

Похожие темы