691602
Обновления затронули следующие продукты компании: Microsoft Windows, .NET Core, Azure Machine Learning, Azure Service Connector, Microsoft Bluetooth Driver, Microsoft Defender for Endpoint, Microsoft Dynamics, Microsoft Dynamics 365 Customer Voice, Microsoft Edge, Microsoft Graphics Component, Microsoft Message Queuing, Microsoft Office, Visual Studio и др.
Уязвимости «нулевого дня» (CVE-2023-28252) присвоен высокий рейтинг опасности, она затрагивает драйвер Windows Common Log File System Driver и может позволить злоумышленнику получить системные привилегии. В сочетании с какой-либо другой уязвимостью выполнения кода может представлять серьезную опасность.
Двум критическим уязвимостям присвоен рейтинг опасности 9.8 по шкале CVSS. Одна из них – CVE-2023-21554 — затрагивает службу очередей сообщений Microsoft Message Queuing (MSMQ) и может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код на уязвимых серверах с включенной службой MSMQ.
Другая критическая уязвимость с рейтингом 9.8 по шкале CVSS – CVE-2023-28250 — затрагивает сетевой протокол надёжной многоадресной передачи данных (Windows Pragmatic General Multicast, PGM) и также может привести к удаленному выполнению кода злоумышленником.
Другие критические уязвимости затрагивают DHCP Server Service, Layer 2 Tunneling Protocol, Raw Image Extension, Windows Point-to-Point Tunneling Protocol. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, осуществить атаку типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
