×

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

Во вторник исправлений Microsoft исправила 84 уязвимости, в том числе активно эксплуатируемые ошибки Windows. 13 из 84 ошибок классифицируются как «критические», поскольку они допускают повышение привилегий, спуфинг или удаленное выполнение кода, что является одним из наиболее серьезных типов уязвимостей

Количество ошибок в каждой категории уязвимостей:

  • 39 – повышение привилегий;
  • 2 – обход функций безопасности;
  • 20 – удаленное выполнение кода;
  • 11 – уязвимости раскрытия информации;
  • 8 – отказ в обслуживании (DoS);
  • 4 – spoofing-уязвимости.

Для получения информации об обновлениях Windows, не связанных с безопасностью, вы можете ознакомиться с октябрьскими обновлениями Windows 10 KB5018410 и KB5018419 и обновлением Windows 11 KB5018427 .

Microsoft также исправила 2 общедоступные уязвимости нулевого дня, одну из которых активно использовали в атаках, а другую — публично раскрытую:

  • Активно используемая 0-day уязвимость CVE-2022-41033 — уязвимость повышения привилегий в системе событий Windows COM+.
  • Публично раскрытая уязвимость CVE-2022-41043 – уязвимость раскрытия информации Microsoft Office, которая предоставляет злоумышленнику доступ к токенам аутентификации пользователей.

К сожалению, Microsoft всё ещё не выпустила исправления для двух активно эксплуатируемых уязвимостей нулевого дня под названием ProxyNotShell . Microsoft усиленно работает над устранением этих недостатков, и выпустила рекомендации по безопасности и скрипт для смягчения последствий , который, по словам Microsoft, нарушает текущие цепочки атак.

Специалисты Bleeping Computer собрали полный список исправленных уязвимостей и выпущенных рекомендаций Microsoft в обновлениях вторника исправлений за октябрь 2022 года.

Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей

Неизвестные преступники похитили москвича, вывезли в Подмосковье и угрозами вынудили передать им ключ от кошелька с 250 биткоинами

Путин на совещании с Совбезом обсудил подготовку кадров для обеспечения информационной безопасности

Владимир Путин в режиме видеоконференции провел оперативное совещание с постоянными членами Совета Безопасности.

Вышла Green Linux 21 – антисанкционная ОС для российского рынка

Новый дистрибутив адаптирован именно под российского пользователя и полностью независим от внешних факторов.