×

Что нам принес первый вторник исправлений в этом году?

Что нам принес первый вторник исправлений в этом году?

Microsoft устранила 98 уязвимостей, включая одну 0-day.

Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.

Ниже представлено количество уязвимостей в разных категориях:

  • 39 уязвимостей повышения привилегий;

  • 4 уязвимости обхода функций безопасности;

  • 33 уязвимостей удаленного выполнения кода;

  • 10 уязвимостей раскрытия информации;

  • 10 уязвимостей отказа в обслуживании;

  • 2 уязвимости спуфинга.

Уязвимость нулевого дня была обнаружена специалистами из Avast. Ей был присвоен идентификатор CVE-2023-21674 , а также известно, что она затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM и побегу из песочницы браузера.

Кроме того, всем желающим стала доступна информация и идентификаторы компрометации 0-day уязвимости под идентификатором CVE-2023-21549 . Эта брешь в защите затрагивает службу Windows SMB Witness и может быть легко эксплуатирована с помощью специально созданного вредоносного скрипта.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

На Бермудских островах произошло массовое отключение электричества

Жители остались без интернета и сотовой связи, но власти попросили их не мусорить на дорогах.

Национальной комиссии по этике в ИИ просит отрегулировать использование генеративных моделей в образовательных целях

Этическую проблему связанна с тем, что невозможно отличить текст, созданный ИИ, от текста, созданного человеком.