Microsoft представляет исправления для более серьезных недостатков безопасности, так что исправляйте сейчас
15 февраля 2023 г.Microsoft выпустила в этом месяце обновление для системы безопасности «Вторник исправлений», в котором исправлены 77 ошибок, в том числе три уязвимости нулевого дня.
Нулевой день — это уязвимость высокой степени серьезности, которую злоумышленник может использовать для разрушительных кибератак, которая до сих пор не была исправлена. Учитывая, что патч этого месяца исправляет три таких недостатка, Microsoft рекомендует пользователям применить исправление как можно скорее.
Три исправленных нулевых дня: CVE-2023-21823 (удаленное выполнение кода графического компонента Windows). , CVE-2023-21715 (обход функций безопасности издателя Microsoft) и CVE-2023-23376 (уязвимость драйвера файловой системы общего журнала Windows, связанная с повышением привилегий). Эти три элемента позволяли злоумышленникам удаленно выполнять код, обходить макрополитики Office или получать системные привилегии.
Обновления через Microsoft Store
Microsoft также сообщила, что будет распространять это обновление среди пользователей через Microsoft Store, а не через Центр обновления Windows. Это означает, что клиенты с отключенными автоматическими обновлениями в Microsoft Store не получат исправление автоматически, и им придется активировать его самостоятельно.
> Первое исправление Microsoft, выпущенное во вторник 2023 года, включает несколько довольно важные исправления Компания не уточнила, кто или где использовал эти недостатки для инициирования атак, но сообщила, что использование 21715 позволяет вредоносный документ издателя для запуска без предупреждения пользователя. «Сама атака осуществляется локально пользователем с аутентификацией в целевой системе», — заявили в компании. «Злоумышленник, прошедший проверку подлинности, может воспользоваться уязвимостью, убедив жертву с помощью социальной инженерии загрузить и открыть специально созданный файл с веб-сайта, что может привести к локальной атаке на компьютер жертвы». Февраль. Накопительное обновление 2023 Patch Tuesday устраняет в общей сложности девять уязвимостей, классифицированных как «критические», которые позволяют удаленное выполнение кода. В общей сложности Microsoft исправила 12 уязвимостей повышения привилегий, две уязвимости обхода функций безопасности, 38 уязвимостей удаленного выполнения кода, 8 уязвимостей раскрытия информации, 10 уязвимостей отказа в обслуживании и 8 уязвимостей спуфинга. Ранее в этом месяце Microsoft выпустила исправления для трех дополнительных уязвимостей, обнаруженных в браузере Edge, которые не являются частью этого обновления.< /p>
Через: BleepingComputer
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал