Microsoft устранила 121 уязвимость в рамках вторника исправлений

Ср 10 Август 2022 09:35

Вчера Microsoft выпустила очередной набор обновлений, устранив 121 уязвимость, одна из которых – активно используемая в дикой природе 0-day под названием DogWalk. 17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.

Ниже представлено количество уязвимостей в разных категориях:

64 уязвимости повышения привилегий;

31 уязвимость удаленного выполнения кода;

12 уязвимостей раскрытия информации;

7 уязвимостей, приводящих к DDoS;

6 уязвимостей, позволяющих обойти системы безопасности;

1 уязвимость, связанная со спуфингом;

И это без учета 20 уязвимостей, исправленных в Microsoft Edge.

Еще стоит обратить внимание на две устраненные 0-day:

DogWalk , отслеживаемая Microsoft под идентификатором CVE-2022-34713. Ранее для нее был доступен только неофициальный патч, выпущенный на платформе 0patch;

CVE-2022-30134 , затрагивающая Microsoft Exchange. Эта уязвимость позволяет злоумышленнику читать электронные письма жертвы.

Если вы хотите ознакомиться с полным описанием каждой исправленной уязвимости, загляните на сайт BleepingComputer .

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 11 часов 49 минут 15 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.