Вчера бе вторникът с априлските кръпки на Microsoft, а актуализациите за сигурност поправят една активно експлоатирана уязвимост от типа „нулев ден“ и общо 97 недостатъка.
Седем уязвимости са класифицирани като „критични“, тъй като позволяват отдалечено изпълнение на код, което е най-сериозната от уязвимостите.
Броят на грешките във всяка категория уязвимости е посочен по-долу:
Този брой не включва седемнадесет уязвимости в Microsoft Edge, поправени на 6 април.
Този месец Patch Tuesday поправя една уязвимост от типа нулев ден, активно използвана при атаки.
Microsoft класифицира дадена уязвимост като „нулев ден“, ако тя е публично разкрита или активно експлоатирана, без да е налична официална поправка.
Активно експлоатираната уязвимост нулев ден в априлските актуализации е:
CVE-2023-28252 – Уязвимост в драйвера на общата файлова система на Windows с повишаване на привилегиите
Microsoft е отстранила уязвимост за повишаване на привилегиите в драйвера на Windows CLFS, която повишава привилегиите до SYSTEM – най-високото ниво на потребителски привилегии в Windows.
„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии за SYSTEM“, се казва в консултацията на Microsoft.
Microsoft казва, че уязвимостта е открита от Genwei Jiang от Mandiant и Quan Jin от DBAPPSecurity WeBin Lab.
От Kaspersky обаче казват, че също са открили и докладвали уязвимостта CVE-2023-28252 на Microsoft, след като са видели, че тя се използва при атаки с рансъмуер Nokoyawa.
Макар и да не се експлоатират активно, днес бяха поправени уязвимости за отдалечено изпълнение на код в Microsoft Office, Word и Publisher, които могат да бъдат използвани просто чрез отваряне на злонамерени документи.
Тези уязвимости се проследяват като CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.
Тъй като тези видове уязвимости са ценни при фишинг кампании, хакерите вероятно ще се опитат да открият как те могат да бъдат използвани за кампании за разпространение на зловреден софтуер.
Ето защо е силно препоръчително потребителите на Microsoft Office да инсталират днешните актуализации за сигурност възможно най-скоро.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.