Излязоха редовните обновления за Windows
Microsoft последния за годината пакет с актуализации по сигурността, ориентирани към Windows и обвързваните с него артикули и услуги. Декемврийският Patch Tuesday включва 52 бюлетина, засягащи разнообразни уязвимости, като шест от тях са избрани като сериозно значими за налагане.
Една от тези уязвимости е CVE-2022-44698 и е била експлоатирана в рансъмуер офанзиви. Става дума за опция за краткотрайно превъзмогване на вградените защитни механизми в Windows при събаряне на наличие от неизпитан източник от Интернет и характерността, известна като Mark of the Web (MOTW). Ако атакуващата страна успее да подлъже системата със особено направен файл, то защитни механизми, като да вземем за пример Smart Screen в Microsoft Office биват деактивирани и предпазения режим на обзор, дружно със съответните отбрани не се включва. Според SecurityWeek, уязвимостта е била експлоатирана от рансъмуер група с името Magniber. Уязвимостта визира всички версии на Windows 10, Windows 11, както Windows Server 2019 и Windows Server 2022.
Специално внимание заслужава също по този начин CVE-2022-41076. Успешното експлоатиране на уязвимостта може да разреши осъществяването на случаен код отдалечено, а обектът на офанзива тук е PowerShell.
Друг сериозен проблем тук е CVE-2022-44710, накърнимост, позволяваща повишение на привилегиите. Уязвимият съставен елемент е графичния драйвер на DirectX. Успешното експлоатиране на уязвимостта разрешава на атакуващата страна да се снабди с привилегии на SYSTEM. Сред другите услуги и артикули на Microsoft, които получават кръпки по сигурността се открояват Windows Secure Socket Tunneling Protocol (SSTP), Print Spooler, Microsoft Office и ядрото на Windows,.NET Framework, Windows Subsystem for Linux, Error Reporting, Bluetooth Driver, браузърите в системата и други
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Една от тези уязвимости е CVE-2022-44698 и е била експлоатирана в рансъмуер офанзиви. Става дума за опция за краткотрайно превъзмогване на вградените защитни механизми в Windows при събаряне на наличие от неизпитан източник от Интернет и характерността, известна като Mark of the Web (MOTW). Ако атакуващата страна успее да подлъже системата със особено направен файл, то защитни механизми, като да вземем за пример Smart Screen в Microsoft Office биват деактивирани и предпазения режим на обзор, дружно със съответните отбрани не се включва. Според SecurityWeek, уязвимостта е била експлоатирана от рансъмуер група с името Magniber. Уязвимостта визира всички версии на Windows 10, Windows 11, както Windows Server 2019 и Windows Server 2022.
Специално внимание заслужава също по този начин CVE-2022-41076. Успешното експлоатиране на уязвимостта може да разреши осъществяването на случаен код отдалечено, а обектът на офанзива тук е PowerShell.
Друг сериозен проблем тук е CVE-2022-44710, накърнимост, позволяваща повишение на привилегиите. Уязвимият съставен елемент е графичния драйвер на DirectX. Успешното експлоатиране на уязвимостта разрешава на атакуващата страна да се снабди с привилегии на SYSTEM. Сред другите услуги и артикули на Microsoft, които получават кръпки по сигурността се открояват Windows Secure Socket Tunneling Protocol (SSTP), Print Spooler, Microsoft Office и ядрото на Windows,.NET Framework, Windows Subsystem for Linux, Error Reporting, Bluetooth Driver, браузърите в системата и други
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Източник: kaldata.com
КОМЕНТАРИ