Вчера Microsoft выпустила очередной набор обновлений, устранив 121 уязвимость, одна из которых – активно используемая в дикой природе 0-day под названием DogWalk. 17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.
Ниже представлено количество уязвимостей в разных категориях:
64 уязвимости повышения привилегий;
31 уязвимость удаленного выполнения кода;
12 уязвимостей раскрытия информации;
7 уязвимостей, приводящих к DDoS;
6 уязвимостей, позволяющих обойти системы безопасности;
1 уязвимость, связанная со спуфингом;
И это без учета 20 уязвимостей, исправленных в Microsoft Edge.
Еще стоит обратить внимание на две устраненные 0-day:
DogWalk , отслеживаемая Microsoft под идентификатором CVE-2022-34713. Ранее для нее был доступен только неофициальный патч, выпущенный на платформе 0patch;
CVE-2022-30134 , затрагивающая Microsoft Exchange. Эта уязвимость позволяет злоумышленнику читать электронные письма жертвы.
Если вы хотите ознакомиться с полным описанием каждой исправленной уязвимости, загляните на сайт BleepingComputer .
Источник: SecurityLab