Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

12.04.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 128 уязвимостей, в том числе 10 критических и 115 уязвимостей высокого уровня опасности. В числе исправленных ошибок – одна уязвимость «нулевого дня». Информация об одной уязвимости высокого уровня опасности стала общедоступной до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Azure Site Recovery, .NET Framework, Active Directory Domain Services, Azure SDK, Lightweight Directory Access Protocol (LDAP), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge, Visual Studio, Microsoft Defender, Microsoft Office, Microsoft Skype и др.

Уязвимость «нулевого дня» CVE-2022-24521 относится к уязвимостям высокого уровня опасности и затрагивает драйвер Windows Common Log File System Driver. Она может позволить злоумышленнику повысить привилегии.

Критические уязвимости затрагивают Microsoft Dynamics 365, RPC Runtime Library, Windows Hyper-V, Windows LDAP, Windows Network File System, Windows Server Service, Windows SMB. Все они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.