Microsoft затвори 77 уязвимости в различни продукти
Microsoft поправя голям брой проблеми в своите софтуерни артикули
(снимка: CC0 Public Domain)
Февруарската актуализация на сигурността от Microsoft затваря 77 уязвимости в разнообразни софтуерни артикули, в това число 3 от „ нулев ден ” и 9 сериозни, чието потребление разрешава на атакуващите да изпълнят отдалечено код на компютъра на жертвата.
Трите „ 0-Day ” уязвимости са най-опасни, защото към този момент се употребяват интензивно от хакери за осъществяване на офанзиви. Според класификацията на Microsoft, уязвимостта от „ нулев ден ” е проблем, информацията за който е разкрита или хакерите са почнали да го употребяват преди стартирането на публична промяна.
още по темата
Първата от тях, CVE-2023-21823, е накърнимост в графичния съставен елемент на Windows, чиято употреба разрешава отдалечено осъществяване на код с нараснало равнище на права в системата.
Втората „ 0-Day ” накърнимост е CVE-2023-21715, открита в Microsoft Publisher. Тя позволява основаване на особено конфигурирани файлове за заобикаляне на механизмите за сигурност на Microsoft Office. За да извърши офанзива с тази накърнимост, атакуващият би трябвало да убеди жертвата да изтегли и започва злоумишлен файл на своя компютър.
Трета сходна накърнимост е CVE-2023-23376 – тя разрешава на атакуващия да увеличи систематичните си привилегии и визира драйвера на Windows Common Log File System.
Общо февруарската актуализация за сигурност на Microsoft съдържа корекции на 12 уязвимости с повишение на привилегии, две уязвимости със заобикаляне на защитните функционалности, 38 уязвимости за отдалечено осъществяване на код, 8 уязвимости за откриване на данни, 10 уязвимости за отвод на услуга и 7 уязвимости с подправяне (спуфинг).
Проблемите засягат разнообразни софтуерни артикули, в това число.NET и Visual Studio,.NET Framework, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office и други.
Източник: technews.bg
КОМЕНТАРИ