Microsoft только что выпустила целый ряд исправлений безопасности, так что исправляйте прямо сейчас

Microsoft только что выпустила целый ряд исправлений безопасности, так что исправляйте прямо сейчас

9 ноября 2022 г.

Приближается ноябрьский выпуск Patch Tuesday, и на этот раз Microsoft заявляет, что исправила полдюжины уязвимостей нулевого дня, которые используются в дикой природе.

Самые опасные из уязвимостей куча, очевидно, нулевые дни. Две из них отслеживаются как CVE-2022-41040 и CVE-2022-41082 и используются вместе, чтобы позволить злоумышленникам удаленно выполнять вредоносный код. Эти двое были впервые обнаружены вьетнамскими исследователями в сентябре этого года, когда группа киберпреступников заразила серверы Exchange. Судя по всему, группа, использовавшая эти уязвимости, базировалась в Китае.

Всего, по данным Microsoft, она исправила 68 брешей и уязвимостей с разной степенью риска для конечного пользователя конечные точки.

Повышение привилегий

Microsoft также исправила CVE-2022-41128, еще одну уязвимость удаленного выполнения кода, которой, скорее всего, воспользовались субъекты, спонсируемые государством, учитывая, что она была обнаружена группой TAG Google, которая обычно отслеживает деятельность киберпреступников на национальном уровне.

Затем есть CVE-2022-41073 и CVE-2022-41125, две уязвимости, связанные с повышением привилегий, обнаруженные группой Microsoft Security Threat Intelligence Team, и CVE-2022-41091, уязвимость, позволяющая мошенникам создавать вредоносные файлы, способные обойти пометку Mark of the Web.

Из 68 ошибок, исправленных в этом месяце, 11 были признаны "критическими", а остальные отмечены как "важные". Обычно Microsoft требуется примерно 24 часа, чтобы отправить накопительные обновления на большинство конечных точек под управлением Windows, поэтому, если вы еще не получили свое исправление, подождите еще несколько часов. Те, кто не может ждать, также могут запустить обновление вручную, выбрав Windows > Настройки > Обновления и безопасность > Центр обновления Windows.

Более подробную информацию о недостатках и исправлениях можно найти здесь.

У Microsoft был напряженный год, связанный с исправлением уязвимостей нулевого дня в своих инструментах и ​​службах. В начале июля 2022 года компания исправила уязвимость нулевого дня в своем браузере Edge. Отслеживается как CVE-2022-2294 и представляет собой серьезную уязвимость, связанную с переполнением буфера в динамической памяти.

Месяцем ранее компания исправила две уязвимости, которые позволяли злоумышленникам запускать вредоносное ПО на целевых конечных точках: одну в Windows Search и одну в Microsoft Office OLEObject. Благодаря использованию вооруженного документа Word поиск нулевого дня можно использовать для автоматического открытия окна поиска с удаленно размещенным вредоносное ПО. Это стало возможным благодаря тому, как Windows обрабатывает обработчик протокола URI под названием «search-ms».

PREVIOUS ARTICLE
NEXT ARTICLE