Microsoft публикува августовският Patch Tuesday
Microsoft месечните актуализации за Windows и обвързваните със системата артикули и услуги. Августовският Patch Tuesday е сериозен по размер със своите 121 запушени уязвимости, измежду които една, която е интензивно атакувана, а 17 от бюлетините идват с гриф „критично важни“, т.е. тяхното налагане би трябвало да ви е приоритет.
Уязвимостта, която към този момент е атакувана е CVE-2022-34713, проблем в Microsoft Windows Support Diagnostic Tool (MSDT). Става дума за опция за осъществяването на случаен код по далечен път и уязвимостта към този момент си има име: Dogwalk. Припомняме, че по-рано това лято Microsoft запушиха (CVE-2022-30190), друга накърнимост в MSDT. Положителното в тази ситуация е, че за сполучливото експлоатиране на Dogwalk се изисква деяние от страна на жертвата – като да речем отварянето на прибавен файл в електронно писмо или посещаването на уебсайт.
Внимание заслужава също по този начин CVE-2022-30134. Става дума за опцията за неразрешено откриване на информация и визира Exchange Server. От Microsoft предизвестяват, че налагането на актуализацията не е задоволително, с цел да се осуети опцията атакуващата страна да чете наличието на имейлите на потребителите. Администриращите Exchange инстанции ще би трябвало да задействат разширената отбрана (Extended Protection), като това е годно и за останалите обновления за системата, идващи този месец. Нужно е да се означи, че в Интернет към този момент изтече информация за експлоатирането на CVE-2022-30134.
Администраторите на мрежови съоръжения би трябвало да извърнат внимание и на CVE-2022-34715 – сериозна накърнимост, позволяваща отдалеченото осъществяване на случаен код. Степента на сдържаност ѝ е избрана като 9.8 (от 10.0) и визира Windows Server 2022.
Сред другите артикули на Microsoft, които получават актуализации този месец, откриваме имената на Office и Edge, Microsoft Hello, Print Spooler, Hyper-V, Azure Site Recovery, Visual Studio, Windows IIS, Error Reporting и др.
Уязвимостта, която към този момент е атакувана е CVE-2022-34713, проблем в Microsoft Windows Support Diagnostic Tool (MSDT). Става дума за опция за осъществяването на случаен код по далечен път и уязвимостта към този момент си има име: Dogwalk. Припомняме, че по-рано това лято Microsoft запушиха (CVE-2022-30190), друга накърнимост в MSDT. Положителното в тази ситуация е, че за сполучливото експлоатиране на Dogwalk се изисква деяние от страна на жертвата – като да речем отварянето на прибавен файл в електронно писмо или посещаването на уебсайт.
Внимание заслужава също по този начин CVE-2022-30134. Става дума за опцията за неразрешено откриване на информация и визира Exchange Server. От Microsoft предизвестяват, че налагането на актуализацията не е задоволително, с цел да се осуети опцията атакуващата страна да чете наличието на имейлите на потребителите. Администриращите Exchange инстанции ще би трябвало да задействат разширената отбрана (Extended Protection), като това е годно и за останалите обновления за системата, идващи този месец. Нужно е да се означи, че в Интернет към този момент изтече информация за експлоатирането на CVE-2022-30134.
Администраторите на мрежови съоръжения би трябвало да извърнат внимание и на CVE-2022-34715 – сериозна накърнимост, позволяваща отдалеченото осъществяване на случаен код. Степента на сдържаност ѝ е избрана като 9.8 (от 10.0) и визира Windows Server 2022.
Сред другите артикули на Microsoft, които получават актуализации този месец, откриваме имената на Office и Edge, Microsoft Hello, Print Spooler, Hyper-V, Azure Site Recovery, Visual Studio, Windows IIS, Error Reporting и др.
Източник: kaldata.com
КОМЕНТАРИ