Microsoft издаде февруарските обновления за Windows
Microsoft тази седмица февруарския Patch Tuesday – актуализациите по сигурността за операционната система Windows и обвързваните с нея артикули. Пакетът с кръпки включват 70 бюлетина, като 20 от тях са ориентирани към основания на Chromium браузър Edge. Добрите вести тук са две: няма уязвимости, които са избрани, като сериозно значими и второ – няма проблеми, които са атакувани преди излизането на обновленията. Все отново обаче има една накърнимост, за която има оповестена обществена информация за експлоатирането ѝ.
Става дума за CVE-2022-21989, проблем в ядрото на Windows, който в случай че бъде експлоатиран може да докара до неразрешено покачване на привилегиите. Внимание заслужава също по този начин и CVE-2022-21984 – опция за отдалечено осъществяване към Windows DNS Server, само че експлоатирането на уязвимостта, съгласно Microsoft, е малко евентуално. Уязвимост, която разрешава също отдалеченото осъществяване на случаен код е също и CVE-2022-22003 проблем в Microsoft Office Graphics. Тя може да бъде експлоатирана, в случай че притежателят на машината отвори особено направен файл от атакуващата страна.
Администриращите мрежови запаси би трябвало да извърнат особено внимание на CVE-2022-22005: накърнимост в Microsoft SharePoint, позволяваща осъществяването на злотворен код отдалечено и завладяването на системата. И още веднъж, експлоатирането ѝ изисква условия, като да вземем за пример това, че атакуващата страна би трябвало да има избрани привилегии и позволения за основаване на страница. Уязвимостта е открита и докладвана на Microsoft от страна на Trend Micro.
Сред другите бюлетини, включени във февруарския Patch Tuesday участват такива, които са ориентирани към Microsoft Teams, Windows RDP и Win32K, Windows Hyper-V, Office, Print Spooler, Power BI, SQL Server, HTTP Protocol Stack и др.
Става дума за CVE-2022-21989, проблем в ядрото на Windows, който в случай че бъде експлоатиран може да докара до неразрешено покачване на привилегиите. Внимание заслужава също по този начин и CVE-2022-21984 – опция за отдалечено осъществяване към Windows DNS Server, само че експлоатирането на уязвимостта, съгласно Microsoft, е малко евентуално. Уязвимост, която разрешава също отдалеченото осъществяване на случаен код е също и CVE-2022-22003 проблем в Microsoft Office Graphics. Тя може да бъде експлоатирана, в случай че притежателят на машината отвори особено направен файл от атакуващата страна.
Администриращите мрежови запаси би трябвало да извърнат особено внимание на CVE-2022-22005: накърнимост в Microsoft SharePoint, позволяваща осъществяването на злотворен код отдалечено и завладяването на системата. И още веднъж, експлоатирането ѝ изисква условия, като да вземем за пример това, че атакуващата страна би трябвало да има избрани привилегии и позволения за основаване на страница. Уязвимостта е открита и докладвана на Microsoft от страна на Trend Micro.
Сред другите бюлетини, включени във февруарския Patch Tuesday участват такива, които са ориентирани към Microsoft Teams, Windows RDP и Win32K, Windows Hyper-V, Office, Print Spooler, Power BI, SQL Server, HTTP Protocol Stack и др.
Източник: kaldata.com
КОМЕНТАРИ