695275
В этом месяце среди исправленных ошибок отсутствуют как уязвимости «нулевого дня», так и уязвимости, информация о которых стала общедоступной до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge (Chromium-based), SharePoint Server, .NET, Visual Studio, Microsoft Teams, Azure DevOps, Microsoft Dynamics и др.
Четырем критическим уязвимостям присвоен рейтинг опасности 9.8 по шкале CVSS. Одна из них – CVE-2023-29357 — затрагивает Microsoft SharePoint Server и связана с несанкционированным повышением привилегий вплоть до прав администратора. Взаимодействие с пользователем не требуется.
Три критические уязвимости (CVE-2023-29363, CVE-2023-32014, CVE-2023-32015) с рейтингом 9.8 по шкале CVSS затрагивают сетевой протокол надёжной многоадресной передачи данных (Windows Pragmatic General Multicast, PGM) и могут привести к удаленному выполнению кода злоумышленником.
Две критические уязвимости затрагивают .NET, .NET Framework, Visual Studio, Windows Hyper-V. Их эксплуатация может привести к удаленному выполнению кода злоумышленником и проведению атаки типа «отказ в обслуживании».
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, осуществить атаку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru