Търсене
Close this search box.

Microsoft пусна актуализации за отстраняване на критични недостатъци в Windows и друг софтуер

Microsoft разпространи поправки за своята операционна система Windows и други софтуерни компоненти, за да отстрани основни недостатъци в сигурността като част от актуализациите Patch Tuesday за юни 2023 г.

От 73-те недостатъка шест са оценени като критични, 63 – като важни, два – като умерени, а един – като слабо сериозен. Това включва и три проблема, които технологичният гигант е отстранил в своя базиран на Chromium браузър Edge.

Струва си да се отбележи, че Microsoft отстрани и 26 други недостатъка в Edge – всички те се коренят в самия Chromium – след пускането на актуализациите от майския Patch Tuesday. Това включва CVE-2023-3079 – бъг от нулев ден, за който Google разкри, че се експлоатира активно в дивата природа миналата седмица.

Актуализациите от юни 2023 г. също така отбелязват първия път от няколко месеца насам, в който не се включва нито един недостатък от типа нулев ден в продуктите на Microsoft, който е публично известен или активно атакуван към момента на пускането им.

Начело на списъка с поправки е CVE-2023-29357 (CVSS оценка: 9,8), недостатък за увеличаване на привилегиите в SharePoint Server, който може да бъде използван от атакуващ за получаване на администраторски привилегии.

„Нападател, който е получил достъп до подправени токени за удостоверяване JWT, може да ги използва, за да извърши мрежова атака, която заобикаля удостоверяването и му позволява да получи достъп до привилегиите на удостоверен потребител“, заявиха от Microsoft. „Атакуващият не се нуждае от привилегии, нито пък потребителят трябва да извърши някакво действие.“

Също така според  Редмънд са поправени три критични грешки, свързани с отдалечено изпълнение на код (CVE-2023-29363, CVE-2023-32014 и CVE-2023-32015, CVSS оценки: 9,8) в Windows Pragmatic General Multicast (PGM), които могат да бъдат използвани като оръжие за „постигане на отдалечено изпълнение на код и опит за задействане на зловреден код“.

Преди това, през април 2023 г., Microsoft отстрани подобен недостатък в същия компонент (CVE-2023-28250, CVSS оценка: 9,8) – протокол, предназначен за надеждно доставяне на пакети между множество мрежови членове.

 

Също така технологичният гигант е разрешил два бъга, свързани с отдалечено изпълнение на код, които засягат Exchange Server (CVE-2023-28310 и CVE-2023-32031) и които могат да позволят на автентифициран атакуващ да постигне отдалечено изпълнение на код в засегнатите инсталации.

Софтуерни кръпки от други доставчици

 

Освен от Microsoft, през последните няколко седмици актуализации на сигурността бяха пуснати и от други производители за отстраняване на няколко уязвимости, включително.

Източник: The Hacker News

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
Бъдете социални
Още по темата
19/02/2024

С Gemini Google ще спечели ...

Google, подобно на колегите си от...
15/02/2024

Microsoft и OpenAI предупре...

Microsoft публикува доклад, в който подробно...
14/02/2024

Актуализацията на Microsoft...

Microsoft автоматично активира функцията Windows Extended...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!