Излезе ноемврийският Patch Tuesday
Започнахме втората седмица от месеца, което за потребителите на Windows значи единствено едно: време е за ъпдейт. Ноемврийският Patch Tuesday с добра и неприятна вест. Едва 67 са новите бюлетини по сигурността, което значи, че рискът нещо да се счупи след налагането на актуализациите ще е по-малък. За сметка на това обаче имаме цели четири новооткрити уязвимости, които към този момент са били експлоатирани или това са проблеми от така наречен „ нулев ден “ (0-day) вид.
Вече атакуваните уязвимости, които получават решение тук се явяват CVE-2022-41125, CVE-2022-41073, CVE-2022-41091 и CVE-2022-41128 и засягат услугите Windows CNG Key Isolation Service, Windows Print Spooler, Windows Mark of the Web Security и Windows Scripting Languages, предава Райън Нарейн от Security Week. Има и още една добра вест: CVE-2022-41040 и CVE-2022-41082, уязвимости с висока степен на риск, които бяха атакувани още през септември, получават своите кръпки. Става дума за проблеми в сигурността на Exchange Server, като Microsoft не съумяха да ги решат с октомврийските обновления, акцентирайки само метод за минимизиране на риска. Уязвимостите засягат опцията за осъществяване на случаен код по отдалечен път и неразрешено покачване на риска – проблеми, които са били употребявани комбинирано в офанзиви, които Microsoft смятат, че са провеждани от хакери на държавна прехрана.
Сред другите артикули и услуги, получаващи актуализации по сигурността през ноември откриваме също по този начин Windows Sharepoint, Office,.NET Framework, Windows Win32K, Windows Kerberos и др.
Вече атакуваните уязвимости, които получават решение тук се явяват CVE-2022-41125, CVE-2022-41073, CVE-2022-41091 и CVE-2022-41128 и засягат услугите Windows CNG Key Isolation Service, Windows Print Spooler, Windows Mark of the Web Security и Windows Scripting Languages, предава Райън Нарейн от Security Week. Има и още една добра вест: CVE-2022-41040 и CVE-2022-41082, уязвимости с висока степен на риск, които бяха атакувани още през септември, получават своите кръпки. Става дума за проблеми в сигурността на Exchange Server, като Microsoft не съумяха да ги решат с октомврийските обновления, акцентирайки само метод за минимизиране на риска. Уязвимостите засягат опцията за осъществяване на случаен код по отдалечен път и неразрешено покачване на риска – проблеми, които са били употребявани комбинирано в офанзиви, които Microsoft смятат, че са провеждани от хакери на държавна прехрана.
Сред другите артикули и услуги, получаващи актуализации по сигурността през ноември откриваме също по този начин Windows Sharepoint, Office,.NET Framework, Windows Win32K, Windows Kerberos и др.
Източник: kaldata.com
КОМЕНТАРИ