680236
14.06.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 55 уязвимостей, в том числе 3 критические и 51 уязвимость высокого уровня опасности. В этом месяце ни одна из исправленных ошибок не стала общедоступной до выхода обновлений и не относится к уязвимостям «нулевого дня».
Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Exchange Server, Microsoft Edge, Microsoft Office, Microsoft Windows Codecs Library, .NET and Visual Studio, Azure OMI, Azure Real Time Operating System, Azure Service Fabric Container и др.
Критическая уязвимость CVE-2022-30136 с рейтингом опасности 9.8 по шкале CVSS затрагивает сетевую файловую систему (Network File System, NFS) Windows и связана с удаленным выполнением кода. Её эксплуатация может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код в уязвимой системе в контексте службы NFS.
Две другие критические уязвимости затрагивают Windows Hyper-V и Windows Lightweight Directory Access Protocol (LDAP). Они могут привести к удаленному выполнению кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
