Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

09.08.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 121 уязвимость, в том числе 17 критических и 102 уязвимости высокого уровня опасности. Среди исправленных ошибок есть одна уязвимость «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Exchange Server, Microsoft Edge, Microsoft Office, Microsoft Bluetooth Driver, .NET Core, Visual Studio, Active Directory Domain Services и др.

Уязвимости «нулевого дня» (CVE-2022-34713) присвоен высокий рейтинг опасности, она затрагивает средство диагностики Microsoft Windows Support Diagnostic Tool (MSDT) и связана с выполнением произвольного кода злоумышленником.

Две критические уязвимости с рейтингом опасности 9.8 по шкале CVSS (CVE-2022-30133 и CVE-2022-35744) затрагивают Windows Point-to-Point Protocol, возникают при использовании порта 1723 и могут привести к удаленному выполнению кода злоумышленником.

Другие критические уязвимости затрагивают Active Directory Domain Services, Azure Batch Node Agent, Microsoft Exchange Server, RAS Point-to-Point Tunneling Protocol, SMB Client and Server, Windows Hyper-V, Windows Secure Socket Tunneling Protocol (SSTP). Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить код.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.