ГЛАВНАЯ // NEWS


Что нам принес первый вторник исправлений в этом году?

Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.

Ниже представлено количество уязвимостей в разных категориях:

39 уязвимостей повышения привилегий;

4 уязвимости обхода функций безопасности;

33 уязвимостей удаленного выполнения кода;

10 уязвимостей раскрытия информации;

10 уязвимостей отказа в обслуживании;

2 уязвимости спуфинга.

Уязвимость нулевого дня была обнаружена специалистами из Avast. Ей был присвоен идентификатор CVE-2023-21674 , а также известно, что она затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM и побегу из песочницы браузера.

Кроме того, всем желающим стала доступна информация и идентификаторы компрометации 0-day уязвимости под идентификатором CVE-2023-21549 . Эта брешь в защите затрагивает службу Windows SMB Witness и может быть легко эксплуатирована с помощью специально созданного вредоносного скрипта.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ