683543
13.09.2022 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 64 уязвимости, в том числе 5 критических и 57 уязвимостей высокого уровня опасности. Среди исправленных ошибок есть одна уязвимость «нулевого дня», а информация о двух уязвимостях стала общедоступной до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Windows Codecs Library, Microsoft Edge, Microsoft Graphics Component, Visual Studio Code, .NET and Visual Studio, .NET Framework, Azure Arc, Cache Speculation, HTTP.sys, Microsoft Dynamics и др.
Уязвимости «нулевого дня» (CVE-2022-37969) присвоен высокий рейтинг опасности, она затрагивает общую файловую систему журналов (Common Log File System, CLFS) и связана с несанкционированным повышением привилегий.
Трем критическим уязвимостям присвоен рейтинг опасности 9.8 по шкале CVSS (CVE-2022-34721, CVE-2022-34722 и CVE-2022-34718), две из них затрагивают протокол Internet Key Exchange (IKE), а одна – протокол TCP/IP. Уязвимости могут привести к удаленному выполнению кода злоумышленником.
Другие критические уязвимости затрагивают Microsoft Dynamics 365. Для их эксплуатации необходима аутентификация в системе, они могут позволить выполнить произвольные SQL-команды.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, осуществить атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
