×

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

5 из 63 уязвимостей, исправленных в обновлении, оценены Microsoft как критические, поскольку они позволяют злоумышленникам удаленно выполнять произвольный код. Ниже представлено количество уязвимостей в каждой категории:

  • 18 уязвимостей, позволяющих хакерам повысить привилегии;

  • 1 уязвимость, используемая для обхода систем безопасности;

  • 30 уязвимостей удаленного выполнения кода;

  • 7 уязвимостей, которые могут быть использованы для кражи информации;

  • 7 уязвимостей, позволяющих провести DoS-атаку.

  • 16 уязвимостей в Microsoft Edge, исправленных еще до вторника исправлений.

Кроме того, были исправлены две уязвимости нулевого дня, одна из которых активно используется в дикой природе. Речь идет про уязвимость под идентификатором CVE-2022-37969 , позволяющую злоумышленнику получить наивысшие привилегии. Эта брешь в защите была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Она является самостоятельной, а не используется как часть цепочки атак.

Другая 0-day отслеживается как CVE-2022-23960 и позволяет обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Ее обнаружили исследователи из VUSec в марте.

Если вам интересно узнать больше об обновлениях Windows, не связанных с безопасностью, вы можете ознакомиться с информацией об обновлениях:

  • Windows 10 KB5017308 ;

  • Windows 10 KB5017315 ;

  • Windows 11 KB5017328 .

А с полным описанием каждой уязвимости и систем, которые она затрагивает, можно ознакомиться здесь.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.