Microsoft пусна августовската актуализация Patch Tuesday, която включва кръпки за

Microsoft пусна августовската актуализация Patch Tuesday, която включва кръпки за 89 уязвимости, в това число 6 интензивно експлоатирани и 3 обществено оповестени уязвимости от вида „ нулев ден “. Една накърнимост от вида „ нулев ден “, за която към този момент е известно към този момент остава непоправена, само че Microsoft работи интензивно по нейното премахване.

Сред уязвимостите, поправени в границите на актуализацията 8 са класифицирани като сериозни. Те включват проблеми, свързани с повишение на привилегиите, отдалечено осъществяване на код и откриване на информация. Забележително е, че този път най-значими са уязвимостите с ескалация на привилегиите, които са 36 на брой.

Подробната разбивка на всички поправени уязвимости включва:

36 уязвимости, свързани с повишение на привилегиите (Elevation of Privilege); 4 уязвимости за заобикаляне на функционалности за сигурност (Security Feature Bypass); 28 уязвимости с отдалечено осъществяване на код (Remote Code Execution – RCE); 8 уязвимости, свързани с откриване на информация (Information Disclosure); 6 уязвимости, свързани с отвод на услуга (DoS); 7 уязвимости, свързани със Spoofing.

За да научите повече за издадените актуализации, които не са свързани със сигурността, можете да разгледате Windows 11 KB5041585 и Windows 10 KB5041580.

Освен Microsoft и други компании пуснаха своите актуализации на сигурността през август. Например, беше поправена уязвимостта 0.0.0.0.0.0, която позволяваше на злонамерени уеб сайтове да заобикалят защитните функционалности на браузъра и да получават достъп до услуги в локалната мрежа. Бяха пуснати и актуализации за Android, адресиращи интензивно експлоатираната накърнимост RCE, а Cisco предизвести за уязвимости от вида „ нулев ден “ в своите наследени IP телефони от сериите Small Business SPA 300 и SPA 500.

Пълният лист на уязвимостите, адресирани в актуализациите от август 2024 година на Patch Tuesday е наличен на тази страница.