Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

14.06.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 55 уязвимостей, в том числе 3 критические и 51 уязвимость высокого уровня опасности. В этом месяце ни одна из исправленных ошибок не стала общедоступной до выхода обновлений и не относится к уязвимостям «нулевого дня».

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Exchange Server, Microsoft Edge, Microsoft Office, Microsoft Windows Codecs Library, .NET and Visual Studio, Azure OMI, Azure Real Time Operating System, Azure Service Fabric Container и др.

Критическая уязвимость CVE-2022-30136 с рейтингом опасности 9.8 по шкале CVSS затрагивает сетевую файловую систему (Network File System, NFS) Windows и связана с удаленным выполнением кода. Её эксплуатация может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код в уязвимой системе в контексте службы NFS.

Две другие критические уязвимости затрагивают Windows Hyper-V и Windows Lightweight Directory Access Protocol (LDAP). Они могут привести к удаленному выполнению кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.