681267
12.07.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 84 уязвимости, в том числе 4 критические. В числе исправленных – одна уязвимость «нулевого дня».
Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Server, Microsoft Office, Skype for Business, Azure Storage Blobs, Azure Storage Queues, Azure Site Recovery и др.
Уязвимость «нулевого дня» CVE-2022-22047 относится к уязвимостям высокого уровня опасности, затрагивает Windows CSRSS и связана с повышением привилегий. Эксплуатация данной уязвимости позволяет злоумышленнику получить системные привилегии в уязвимой системе.
Критические уязвимости CVE-2022-30221, CVE-2022-22029, CVE-2022-22038, CVE-2022-22039 затрагивают операционную систему Windows Server 2012. Их эксплуатация может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код в уязвимой системе.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, осуществить атаку типа «отказ в обслуживании», выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru