Излезе априлският Patch Tuesday
Вчера беше втория вторник от месеца, което за потребителите на Windows значи едно: време е за ъпдейт. В априлския Patch Tuesday Microsoft адресират съвсем 100 новооткрити уязвимости в Windows и обвързваните с него артикули и услуги, седем са избрани за сериозно значими, а една от уязвимостите към този момент е експлоатирана в хакерска офанзива в Интернет.
Неоткритата до този миг, само че към този момент атакувана накърнимост се явява CVE-2023-28252 – Windows Common Log File System драйвера, като съставния елемент получава втори бюлетин по сигурността в рамките единствено на два месеца. „ За мен, това значи, че истинската актуализация е била незадоволителна и атакуващите я са намерили метод да заобиколят към този момент издаденото решение. Този вид експлойт нормално бива съчетаван от подобен за отдалечено осъществяване на код за разпространението на злотворен програмен продукт или рансъмуер “, разяснява Дъстин Чайлдс от Zero Day Initiative към Гугъл.
Специално внимание заслужава също CVE-2023-28231. Тя визира проблем, открит в услугата DHCP Server Service и може да докара до отдалеченото осъществяване на случаен код. Получава рейтинг на риска от 8.8 заради това, че за употребата ѝ не се изисква съответно деяние от жертвата, а употребата ѝ не се нуждае атакуващата страна на да има специфични привилегии в системата.
Сред другите артикули на Microsoft, получаващи кръпки откриваме имената на Microsoft Edge, Microsoft Graphics Component, Windows Kernel, Windows Layer 2 Tunneling Protocol, Windows Lock Screen, Windows Netlogon, Windows Secure Socket Tunneling Protocol (SSTP) и други
