Microsoft представляет небольшое, но жизненно важное обновление безопасности — исправьте свои устройства прямо сейчас
вычисления techradar.com Новости

Microsoft представляет небольшое, но жизненно важное обновление безопасности — исправьте свои устройства прямо сейчас

10 мая 2023 г.

Microsoft выпустила в этом месяце накопительное обновление системы кибербезопасности, известное как «вторник исправлений». Это одно из самых маленьких обновлений с точки зрения количества устраненных недостатков, но оно все же исправило некоторые важные уязвимости, поэтому не забудьте установить исправление как можно скорее.

В последующем бюллетене по безопасности , Microsoft заявила, что в этом месяце она исправила в общей сложности 38 уязвимостей (не считая 11 недостатков браузера Microsoft Edge, исправленных неделю назад ).

Среди них три уязвимости нулевого дня и шесть «критических» уязвимостей, позволяющих выполнять удаленное выполнение кода (RCE).

Исправление нулевого дня

Вот полный обзор обновления:

  • 8 уязвимостей, связанных с несанкционированным получением прав
  • 4 уязвимости, связанные с обходом функций безопасности
  • 12 уязвимостей, связанных с удаленным выполнением кода
  • 8 уязвимостей, связанных с раскрытием информации
  • 5 уязвимостей, связанных с отказом в обслуживании.
  • 1 уязвимость, связанная с спуфингом.

Из трех нулевых дней два активно использовались в реальных условиях для атаки на уязвимые конечные точки. Эти две — CVE-2023-29336 и CVE-2023-24932. Первая — это уязвимость Win32k, связанная с повышением привилегий, недостаток драйвера ядра, повышающий привилегии до самого высокого уровня — СИСТЕМНОГО.

«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии», — говорится в сообщении Microsoft. это совет.

Подробнее

> Первое исправление Microsoft во вторник версии 2023 года содержит несколько довольно важных исправлений

> Последнее исправление Microsoft, выпущенное во вторник, сломало некоторые виртуальные машины, но есть исправление

> Это лучшие средства для удаления вредоносных программ. инструменты на данный момент

Последняя — это уязвимость обхода функции безопасности безопасной загрузки, которая, как сообщается, использовалась в дикой природе для установки буткита BlackLotus UEFI.

«Чтобы воспользоваться этой уязвимостью, злоумышленник, Доступ или права администратора на целевом устройстве могут привести к установке затронутой политики загрузки», — пояснила далее Microsoft.

Буткиты UEFI — это очень вредоносное вредоносное ПО, которое устанавливается в системную прошивку и, как таковое, остается на целевом конечном устройстве даже при переустановке операционной системы или замене жесткого диска. По данным BleepingComputer, с октября 2022 года кто-то продает буткит BlackLotus на подпольных форумах и активно работает над добавлением новых функций. С марта буткит смог обходить Secure Boot на полностью пропатченных устройствах с Windows 11.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE