• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

08.08.2023 компания Microsoft выпустила ежемесячные обновления для своих продуктов. Обновления исправляют свыше 70 уязвимостей, в том числе 6 критических и 67 уязвимостей высокого уровня опасности.

В этом месяце среди исправленных ошибок отсутствуют как уязвимости «нулевого дня», так и уязвимости, информация о которых стала общедоступной до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Microsoft Edge (Chromium-based), Exchange Server, .NET, Visual Studio, Microsoft Teams, Azure DevOps, Windows Defender и др.

Трём критическим уязвимостям (CVE-2023-35385, CVE-2023-36910, CVE-2023-36911) присвоен рейтинг опасности 9.8 по шкале CVSS. Все они затрагивают службу Microsoft Message Queuing и могут позволить злоумышленнику удаленно выполнить код на уязвимом сервере.

Две критические уязвимости (CVE-2023-29328, CVE-2023-29330) с рейтингом 8.8 по шкале CVSS затрагивают Microsoft Teams и также позволяют злоумышленнику выполнить код в целевой системе, обманным путём убедив пользователя посетить специально организованную конференцию в приложении Teams.

Критическая уязвимость (CVE-2023-36895) затрагивает почтовую программу Microsoft Outlook, причём вектором атаки является панель предварительного просмотра. В результате злоумышленник может выполнить произвольный код.

Серьёзная уязвимость (CVE-2023-21709) затрагивает Microsoft Exchange Server. Хотя ей присвоен высокий рейтинг опасности, последствия её эксплуатации могут оказаться существенными: злоумышленник может повысить привилегии и успешно войти в систему как другой пользователь. Специалисты компании Microsoft отмечают, что для исправления уязвимости мало осуществить обновление, необходимо запустить специальный скрипт.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, подменить данные (spoofing), выполнить произвольный код, осуществить атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

16.12.2014
В Facebook появился новый вирус Новости
09.08.2022
Google устранила уязвимости в ОС Android Новости
12.10.2022
Google устранила уязвимости в ОС Android Новости
14.02.2018
В Google Chrome исправлена уязвимость Новости
17.02.2017
«Доктор Веб»: об опасности использования банковских приложений на базе протокола SSL v.2 Новости
21.05.2018
VII симпозиум «Современные тенденции в криптографии» (CTCrypt 2018) Новости