Майският Patch Tuesday отстранява цели 61 дупки в сигурността на продуктите на Microsoft
Microsoft показа майската актуализация Patch Tuesday, която включва ремонти на 61 уязвимости, в това число 3 уязвимости от вида „ нулев ден “, които са били интензивно експлоатирани или обществено разкрити преди поправката.
От всички поправени уязвимости единствено една се смята за сериозна – накърнимост с отдалечено осъществяване на код в сървър Microsoft SharePoint. Общият брой на уязвимостите е категоризиран, както следва:
17 уязвимости, свързани с повишение на привилегиите; 2 уязвимости, свързани със заобикаляне на сигурността; 27 уязвимости, свързани с отдалечено осъществяване на код; 7 уязвимости, свързани с откриване на информация; 3 уязвимости, свързани с отвод на услуга (DoS); 4 уязвимости, свързани с подправяне на данни.В този просторен лист не са включени двете уязвимости в Microsoft Edge, поправени на 2 май и още четири, поправени на 10 май.
Отстраняване на уязвимости от вида „ нулев ден “
Уязвимостите от вида „ нулев ден “ са софтуерни дефекти, за които производителят или въобще не знае, или знае, само че към момента не е пуснал кръпка за отстраняването им. Този път Microsoft е поправила 3 такива уязвимости:
CVE-2024-30040 (с CVSS оценка 8.8). Това е накърнимост, която заобикаля функционалност за сигурност на платформата MSHTML Windows, позволявайки на нападателите да извършват случаен код посредством уязвими COM/OLE контроли. CVE-2024-30051 (с CVSS оценка 7.8). Това е накърнимост за повишение на правата в библиотеката DWM на ядрото на Windows, която разрешава на атакуващите да получат привилегии на SYSTEM. CVE-2024-30046 (с CVSS оценка 5.9). Това е DoS накърнимост във Visual Studio, породена от редом осъществяване посредством потребление на споделен запас с неправилна синхронизация (Race Condition).В допълнение към отстраняването на уязвимостите от вида „ нулев ден “, компанията най-сетне е отстранила казуса, който аргументи прекъсване на работата на VPN услугите в Windows, само че за това може да прочетете в тази публикация.
Microsoft показва виновен метод, като пусна майският Patch Tuesday за премахване на сериозни уязвимости в Windows и обвързваните с него артикули. Навременното стартиране на пачове, както и бързото им внедряване от потребителите, оказва помощ за отбрана на уязвимите устройства и свежда до най-малко всички опасности от хакерски атаки.
Освен това Microsoft удостовери, че към този момент е налична „ Hot Patching “ функционалност благодарение на която няма да се постанова да рестартирате компютъра си след инсталиране на актуализацията, с цел да влязат в действие измененията!
