×

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

5 из 63 уязвимостей, исправленных в обновлении, оценены Microsoft как критические, поскольку они позволяют злоумышленникам удаленно выполнять произвольный код. Ниже представлено количество уязвимостей в каждой категории:

  • 18 уязвимостей, позволяющих хакерам повысить привилегии;

  • 1 уязвимость, используемая для обхода систем безопасности;

  • 30 уязвимостей удаленного выполнения кода;

  • 7 уязвимостей, которые могут быть использованы для кражи информации;

  • 7 уязвимостей, позволяющих провести DoS-атаку.

  • 16 уязвимостей в Microsoft Edge, исправленных еще до вторника исправлений.

Кроме того, были исправлены две уязвимости нулевого дня, одна из которых активно используется в дикой природе. Речь идет про уязвимость под идентификатором CVE-2022-37969 , позволяющую злоумышленнику получить наивысшие привилегии. Эта брешь в защите была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Она является самостоятельной, а не используется как часть цепочки атак.

Другая 0-day отслеживается как CVE-2022-23960 и позволяет обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Ее обнаружили исследователи из VUSec в марте.

Если вам интересно узнать больше об обновлениях Windows, не связанных с безопасностью, вы можете ознакомиться с информацией об обновлениях:

  • Windows 10 KB5017308 ;

  • Windows 10 KB5017315 ;

  • Windows 11 KB5017328 .

А с полным описанием каждой уязвимости и систем, которые она затрагивает, можно ознакомиться здесь.

Какие угрозы привилегированного доступа волнуют российские компании больше всего?

Более 50% российских компаний беспокоятся о росте числа обезличенных и неуправляемых учетных записей и отсутствии видимости всех привилегированных пользователей.

Банк России сообщает о росте кибератак на финансовые организации в России на прошлой неделе

Несколько банков столкнулись с временной недоступностью своих сервисов из-за DDoS-атак.

OpenAI: ИИ повлияет на 80% профессий в США

Внедрение технология GPT в основном затронет профессии, связанные с программированием и написанием текстов.