Излязоха мартенските обновления за Windows
Microsoft през вчерашния ден месечните обновления за Windows за март. Пакетът с актуализации по сигурността съдържа решения за 74 документирани уязвимости, като едвам три от тях са категоризирани, като сериозно значими. Всички те са проблеми, които могат да бъдат експлоатирани отдалечено. Трите сериозни уязвимости засягат Microsoft Exchange Server, както и видеоразширенията HEVC и VP0. Специално внимание заслужават също по този начин и уязвимости в Remote Desktop Client,.NET и Visual Studio, при които употребата може да докара до осъществяването на код по далечен път.
„В случая с Remote Desktop връзката, атакуваща страна с надзор над Remote Desktop Server инстанция може да провокира осъществяването на случаен код по отдалечен път към потребителската машина, когато жертвата се свърже към атакуващия сървър с уязвим Remote Desktop Client“, пишат от Microsoft.
CVE-2022-23277 е друга накърнимост, на която е нужно да се обърне внимание. Тя е обвързвана с опцията за осъществяване на злотворен код с нараснали привилегии и визира Exchange Server. Макар и да изисква засвидетелствуване пред сървъра от атакуващата страна, от Гугъл Zero Day Initiative, които рапортуват уязвимостта, декларират, че тук би трябвало да бъде обърнато особено внимание, защото метода за експлоатирането ѝ е относително елементарен и разрешава завладяването на Exchange инсталацията.
Възможност за осъществяване на случаен код по отдалечен път разрешава също по този начин и CVE-2022-24508 – накърнимост в Windows SMBv3 Client/Server. Тя има оценка на риска (CVSS) от 8.8. Уязвимостта е въведена с нова характерност в протокола, показана с Windows 10 Версия 2004 и визира всички нови версии на операционната система. По-старите версии на Windows не са наранени от нея. Сред другите артикули и услуги на Windows, които получават актуализации по сигурността в мартенския Patch Tuesday са: Windows Event Tracing, Microsoft Defender for Endpoint, Windows Update Stack, Fax and Scan Service, Office и ядрото на Windows, Edge и други
Междувременно постоянните си обновления по сигурността и за продуктите за Adobe. За отбелязване тук са Illustrator и Adobe After Effects, в които са открити и запушени сериозни уязвимости.
„В случая с Remote Desktop връзката, атакуваща страна с надзор над Remote Desktop Server инстанция може да провокира осъществяването на случаен код по отдалечен път към потребителската машина, когато жертвата се свърже към атакуващия сървър с уязвим Remote Desktop Client“, пишат от Microsoft.
CVE-2022-23277 е друга накърнимост, на която е нужно да се обърне внимание. Тя е обвързвана с опцията за осъществяване на злотворен код с нараснали привилегии и визира Exchange Server. Макар и да изисква засвидетелствуване пред сървъра от атакуващата страна, от Гугъл Zero Day Initiative, които рапортуват уязвимостта, декларират, че тук би трябвало да бъде обърнато особено внимание, защото метода за експлоатирането ѝ е относително елементарен и разрешава завладяването на Exchange инсталацията.
Възможност за осъществяване на случаен код по отдалечен път разрешава също по този начин и CVE-2022-24508 – накърнимост в Windows SMBv3 Client/Server. Тя има оценка на риска (CVSS) от 8.8. Уязвимостта е въведена с нова характерност в протокола, показана с Windows 10 Версия 2004 и визира всички нови версии на операционната система. По-старите версии на Windows не са наранени от нея. Сред другите артикули и услуги на Windows, които получават актуализации по сигурността в мартенския Patch Tuesday са: Windows Event Tracing, Microsoft Defender for Endpoint, Windows Update Stack, Fax and Scan Service, Office и ядрото на Windows, Edge и други
Междувременно постоянните си обновления по сигурността и за продуктите за Adobe. За отбелязване тук са Illustrator и Adobe After Effects, в които са открити и запушени сериозни уязвимости.
Източник: kaldata.com
КОМЕНТАРИ