Излязоха редовните обновления по сигурността за Windows
Вчера беше вторият вторник от месеца, което значи, че е време за ъпдейт за Windows потребителите. включва над 80 ремонти за разнообразни проблеми по сигурността, като 13 от бюлетините засягат сериозни уязвимости, а една от тях към този момент е експлоатирана, въпреки и в прекомерно лимитирани офанзиви.
Нужно е да се означи, че двете уязвимости в Exchange Server, които бяха атакувани в края на септември не получават кръпки в октомврийския пакет с обновления. Microsoft към този момент издаде упътвания по какъв начин да бъде минимизиран риска от тези офанзиви, само че както се оказа след това, той не взема решение изцяло проблемите. Въпросните уязвимости имат идентификационни номера CVE-2022-41040 и CVE-2022-41082, като рейтингът на риска им (CVSS) е висок (8.1 и 8.3), заради това, че въпреки и да се изисква атакуващата страна да е придобила известни привилегии, от администриращия системата не са нужни дейности, с цел да е сполучлива офанзивата.
Вече атакуваната накърнимост (CVE-2022-41033) визира Windows COM+ Event System и е налична във всички версии на Windows. От Microsoft не дават детайлности за метода, по който тя е била експлоатирана, само че споделят, че сполучливата офанзива не изисква деяние от потребителя, а експлоатирането ѝ разрешава на атакуващата страна да си присвои привилегии на SYSTEM равнище.
Критична и заслужаваща вниманието на администриращите мрежови запаси се явява CVE-2022-37976. Тя визира Active Directory, а сполучливата ѝ употреба може да докара до придобиване на права за администриране на домейн. Цели седем са проблемите в Point-to-Point Tunneling Protocol, които могат да доведат до отдалечено осъществяване на случаен код, каквато е и уязвимостта CVE-2022-38048. Тя визира Microsoft Office. Сред другите услуги и артикули, които получават актуализации тук са Windows Defender, ODBC Server, Windows Win32k, DHCP Client, Graphic Component, Visual Studio Code и други
Заедно с Microsoft, Adobe също актуализации за своите артикули, като са наранени множества приложения на компанията. Най-сериозните проблеми тук са свързани с ColdFusion, като заслужават внимание и проблемите, открити в Adobe Commerce и Magento Open Source.
Нужно е да се означи, че двете уязвимости в Exchange Server, които бяха атакувани в края на септември не получават кръпки в октомврийския пакет с обновления. Microsoft към този момент издаде упътвания по какъв начин да бъде минимизиран риска от тези офанзиви, само че както се оказа след това, той не взема решение изцяло проблемите. Въпросните уязвимости имат идентификационни номера CVE-2022-41040 и CVE-2022-41082, като рейтингът на риска им (CVSS) е висок (8.1 и 8.3), заради това, че въпреки и да се изисква атакуващата страна да е придобила известни привилегии, от администриращия системата не са нужни дейности, с цел да е сполучлива офанзивата.
Вече атакуваната накърнимост (CVE-2022-41033) визира Windows COM+ Event System и е налична във всички версии на Windows. От Microsoft не дават детайлности за метода, по който тя е била експлоатирана, само че споделят, че сполучливата офанзива не изисква деяние от потребителя, а експлоатирането ѝ разрешава на атакуващата страна да си присвои привилегии на SYSTEM равнище.
Критична и заслужаваща вниманието на администриращите мрежови запаси се явява CVE-2022-37976. Тя визира Active Directory, а сполучливата ѝ употреба може да докара до придобиване на права за администриране на домейн. Цели седем са проблемите в Point-to-Point Tunneling Protocol, които могат да доведат до отдалечено осъществяване на случаен код, каквато е и уязвимостта CVE-2022-38048. Тя визира Microsoft Office. Сред другите услуги и артикули, които получават актуализации тук са Windows Defender, ODBC Server, Windows Win32k, DHCP Client, Graphic Component, Visual Studio Code и други
Заедно с Microsoft, Adobe също актуализации за своите артикули, като са наранени множества приложения на компанията. Най-сериозните проблеми тук са свързани с ColdFusion, като заслужават внимание и проблемите, открити в Adobe Commerce и Magento Open Source.
Източник: kaldata.com
КОМЕНТАРИ