Излязоха редовните обновления за Windows
Днес Microsoft юлския Patch Tuesday с решения за 84 уязвимости в операционната система Windows и обвързваните с нея артикули. Добрата вест е, че маркираните с гриф „критични“ са едвам четири от тези уязвимости. Лошата е, че един от тези 84 казуса се експлоатира към този момент.
Споменатата атакувана накърнимост е CVE-2022-22047. Става дума за неточност в работата на Windows CSRSS, която може да докара до повишение на привилегиите. Успешната офанзива към нея делегира права на експлоатиралия я на равнище SYSTEM. Логично, поради това, че става дума за интензивно експлоатирана накърнимост, Microsoft не разгласява детайлности за CVE-2022-22047, като показва само, че отговорност за докладването ѝ носят вътрешните екипи на компанията Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Една от сериозните уязвимости тук е CVE-2022-30221 и визира Windows Graphics Component. Влиянието ѝ обаче е лимитирано. Тя визира само Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1. Все отново прави усещане това, че Microsoft издава обновяване към към този момент неподдържана версия на Windows. Освен това, в случай че атакуваната страна не се е вписал с администраторски права е предпазен от нея.
Сред другите услуги и артикули, които получават кръпки за известни на Microsoft проблеми този месец са Windows Shell и Office, ядрото на системата, Active Directory, BitLocker, Edge, Print Spooler, Windows Boot Manager, Windows IIS и други
Междувременно, след публикуването на юлския Patch Tuesday, от Гугъл Zero Day Initiative (ZDI) обявиха, че Microsoft не са адресирали никоя от уязвимостите, експлоатирани по време на едно от последните Pwn2Own надпревари, в което са били атакувани сполучливо към момента неоткрити проблеми в Windows 11 и Microsoft Teams. В съревнованието са били експлоатирани шест уязвимости в Windows 11, които разрешават неразрешеното покачване на привилегиите и три експлоатационни вериги в Teams.
Заедно с Microsoft, Adobe също постоянните си обновления за набор от артикули на компанията. В пакета с кръпки на Adobe участват решения за голям брой сериозни уязвимости в Reader, които могат да разрешат отдалеченото осъществяване на случаен код и налагането им е наложително.
Споменатата атакувана накърнимост е CVE-2022-22047. Става дума за неточност в работата на Windows CSRSS, която може да докара до повишение на привилегиите. Успешната офанзива към нея делегира права на експлоатиралия я на равнище SYSTEM. Логично, поради това, че става дума за интензивно експлоатирана накърнимост, Microsoft не разгласява детайлности за CVE-2022-22047, като показва само, че отговорност за докладването ѝ носят вътрешните екипи на компанията Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).
Една от сериозните уязвимости тук е CVE-2022-30221 и визира Windows Graphics Component. Влиянието ѝ обаче е лимитирано. Тя визира само Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1. Все отново прави усещане това, че Microsoft издава обновяване към към този момент неподдържана версия на Windows. Освен това, в случай че атакуваната страна не се е вписал с администраторски права е предпазен от нея.
Сред другите услуги и артикули, които получават кръпки за известни на Microsoft проблеми този месец са Windows Shell и Office, ядрото на системата, Active Directory, BitLocker, Edge, Print Spooler, Windows Boot Manager, Windows IIS и други
Междувременно, след публикуването на юлския Patch Tuesday, от Гугъл Zero Day Initiative (ZDI) обявиха, че Microsoft не са адресирали никоя от уязвимостите, експлоатирани по време на едно от последните Pwn2Own надпревари, в което са били атакувани сполучливо към момента неоткрити проблеми в Windows 11 и Microsoft Teams. В съревнованието са били експлоатирани шест уязвимости в Windows 11, които разрешават неразрешеното покачване на привилегиите и три експлоатационни вериги в Teams.
Заедно с Microsoft, Adobe също постоянните си обновления за набор от артикули на компанията. В пакета с кръпки на Adobe участват решения за голям брой сериозни уязвимости в Reader, които могат да разрешат отдалеченото осъществяване на случаен код и налагането им е наложително.
Източник: kaldata.com
КОМЕНТАРИ