Microsoft устранила уязвимости в своих продуктах

Среди уязвимостей есть 6 активно эксплуатируемых уязвимостей «нулевого дня», одна из которых не имеет исправления.

Обновления затронули следующие продукты компании: .NET and Visual Studio, Azure Active Directory, Microsoft Office, Microsoft Windows Codecs Library, Visual Studio Code, Windows Active Directory Certificate Services, Windows Components, Windows Win32K и др.

Уязвимость «нулевого дня» (CVE-2023-36884) на текущий момент не имеет исправления. Она затрагивает Microsoft Office и операционную систему Windows. В результате эксплуатации злоумышленник с помощью специально созданного документа Microsoft Office может удаленно выполнить произвольный код на компьютере пользователя. Компания сообщает, что ей известно о проводимых целевых атаках с помощью этой уязвимости.

Уязвимость «нулевого дня» (CVE-2023-35311) затрагивает Microsoft Outlook. Эта активно используемая уязвимость связана с работой и работает в области предварительного просмотра и позволяет злоумышленнику обойти предупреждения системы безопасности.

Уязвимость «нулевого дня» (CVE-2023-36884) затрагивает платформу Windows MSHTML. Её эксплуатация может привести к повышению привилегий до прав пользователя, запустившего уязвимое приложение.

Компания Microsoft в рекомендации по безопасности (ADV230001) отозвала сертификаты для подписи кода и учетные записи разработчиков, которые использовали уязвимость в политике Windows для установки вредоносных драйверов режима ядра.

Полный перечень уязвимостей и рекомендации по их исправлениям приведен на сайте Microsoft.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.

Adobe устранила уязвимости в своих продуктах Apple устранила уязвимости в своих продуктах

Все новости

Другие материалы

Новости

Microsoft устранила уязвимости в своих продуктах

696195

Другие материалы