На этой неделе был второй вторник месяца, что означает выпуск программных обновлений от компании Microsoft. Было закрыто почти 100 уязвимостей и среди них одна значительная уязвимость нулевого дня.
Официальный бюллетень Microsoft сообщает, что выпущены обновления компонентов Windows, таких как Win32K API, .NET Core, облачной платформы Azure, приложений Microsoft Office, Visual Studio и Windows Active Directory. Всего исправлено 97 уязвимостей. 7 из них относятся к категории критических, с их помощью можно проводить дистанционные атаки. 20 уязвимостей позволяют повышать привилегии пользователя в системе, 8 обходят механизмы безопасности, 45 делают доступным дистанционное выполнение кода, 10 уязвимостей раскрывают информацию, 9 ведут к отказу в обслуживании и 6 относятся к спуфингу.
Сюда не относятся 17 уязвимостей браузера Microsoft Edge, которые закрыли неделей ранее. Также Microsoft представила накопительные обновления Windows 11 (KB5025239) и Windows 10 (KB5025221, KB5025229), не связанные с безопасностью систем.
Уязвимость нулевого дня обозначена как CVE-2023-28252, или «Уязвимость общего файлового журнала Windows, связанная с повышением привилегий». Хакер может получить с её помощью системные права и максимальный уровень доступа к информации.
Злоумышленники уже пытаются задействовать эту уязвимость с целью распространения приложения-вымогателя Nokoyawa в разных организациях.
Помимо Microsoft, обновления своего программного обеспечения выпустили компании Apple, Cisco, Fortinet, Google и SAP, сообщает Techspot.