Новата актуализация на Windows

Днес е февруарският Пач вторник на Microsoft, а актуализациите за сигурност поправят три активно експлоатирани уязвимости от типа „нулев ден“ и общо 77 недостатъка.

Девет уязвимости са класифицирани като „критични“, тъй като позволяват отдалечено изпълнение на код на уязвими устройства.

Броят на грешките във всяка категория уязвимости е посочен по-долу:

  • 12 уязвимости за повишаване на привилегиите
  • 2 уязвимости за заобикаляне на функции за сигурност
  • 38 уязвимости, свързани с изпълнение на отдалечен код
  • 8 уязвимости, свързани с разкриване на информация
  • 10 уязвимости, свързани с отказ на услуга
  • 8 уязвимости, свързани с подмяна на информация

Списъкът не включва три уязвимости в Microsoft Edge, поправени по-рано този месец.

Три поправени 0-Day експлойта

В тазгодишния Patch Tuesday са поправени три активно експлоатирани уязвимости от типа „нулев ден“, използвани при атаки.

Microsoft класифицира дадена уязвимост като нулев ден, ако тя е публично разкрита или активно използвана, без да е налична официална поправка.

Трите активно използвани уязвимости от типа „нулев ден“, поправени в днешните актуализации, са:

CVE-2023-21823 – Уязвимост при отдалечено изпълнение на код на графичен компонент на Windows, открита от Dhanesh Kizhakkinan, Genwei Jiang и Dhanesh Kizhakkinan от Mandiant.

Microsoft твърди, че тази уязвимост за отдалечено изпълнение на код позволява на атакуващите да изпълняват команди с привилегии на SYSTEM.

Тази актуализация на сигурността ще бъде изпратена на потребителите чрез Microsoft Store, а не чрез Windows Update. Поради това за тези клиенти, които са деактивирали автоматичните актуализации в Microsoft Store, Microsoft няма да изпрати актуализацията автоматично.

CVE-2023-21715 – Заобикаляне на функциите за сигурност на Microsoft Publisher

Уязвимост, открита от Hidetake Jo от Microsoft.

Втората уязвимост от типа „нулев ден“ е в Microsoft Publisher и позволява със специално създаден документ да се заобиколят макрополитиките на Office, които блокират ненадеждни или злонамерени файлове.

Използването на този недостатък на практика би позволило на макросите в злонамерен документ на Publisher да се стартират, без предварително да се предупреди потребителят.

„Самата атака се извършва локално от потребител с удостоверяване на автентичността на целевата система“, обяснява Microsoft.

„Упълномощен нападател може да се възползва от уязвимостта, като убеди жертвата чрез социално инженерство да изтегли и отвори специално създаден файл от уебсайт, което може да доведе до локална атака на компютъра на жертвата.“

CVE-2023-23376 – уязвимост с повишаване на привилегиите на драйвера на общата файлова система на дневника на Windows, открита от Центъра за разузнаване на заплахите на Microsoft (MSTIC) и Центъра за реагиране на сигурността на Microsoft (MSRC).

Третата активно експлоатирана уязвимост позволява на „атакуващ, който успешно експлоатира тази уязвимост, да получи привилегии на SYSTEM“.

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
Бъдете социални
Още по темата
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
20/09/2023

Microsoft ще започне да изт...

Днес Microsoft съобщи, че API на...
14/09/2023

Нова функция на Windows 11 ...

Microsoft добави нова функция за сигурност...
Последно добавени
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!