Търсене
Close this search box.

Patch Tuesday: Microsoft поправи 1 нулев ден и 97 недостатъка

Вчера бе вторникът с априлските кръпки на Microsoft, а актуализациите за сигурност поправят една активно експлоатирана уязвимост от типа „нулев ден“ и общо 97 недостатъка.

Седем уязвимости са класифицирани като „критични“, тъй като позволяват отдалечено изпълнение на код, което е най-сериозната от уязвимостите.

Броят на грешките във всяка категория уязвимости е посочен по-долу:

  • 20 уязвимости с повишаване на привилегиите
  • 8 уязвимости за заобикаляне на функции за сигурност
  • 45 уязвимости с отдалечено изпълнение на код
  • 10 уязвимости, свързани с разкриване на информация
  • 9 Уязвимости за отказ на услуга
  • 6 уязвимости, свързани с подправяне

Този брой не включва седемнадесет уязвимости в Microsoft Edge, поправени на 6 април.

 

Един поправен нулев ден

Този месец Patch Tuesday поправя една уязвимост от типа нулев ден, активно използвана при атаки.

Microsoft класифицира дадена уязвимост като „нулев ден“, ако тя е публично разкрита или активно експлоатирана, без да е налична официална поправка.

Активно експлоатираната уязвимост нулев ден в априлските актуализации е:

CVE-2023-28252 – Уязвимост в драйвера на общата файлова система на Windows с повишаване на привилегиите

Microsoft е отстранила уязвимост за повишаване на привилегиите в драйвера на Windows CLFS, която повишава привилегиите до SYSTEM – най-високото ниво на потребителски привилегии в Windows.

„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии за SYSTEM“, се казва в консултацията на Microsoft.

Microsoft казва, че уязвимостта е открита от Genwei Jiang от Mandiant и Quan Jin от DBAPPSecurity WeBin Lab.

От Kaspersky обаче казват, че също са открили и докладвали уязвимостта CVE-2023-28252 на Microsoft, след като са видели, че тя се използва при атаки с рансъмуер Nokoyawa.

Макар и да не се експлоатират активно, днес бяха поправени уязвимости за отдалечено изпълнение на код в Microsoft Office, Word и Publisher, които могат да бъдат използвани просто чрез отваряне на злонамерени документи.

Тези уязвимости се проследяват като CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.

Тъй като тези видове уязвимости са ценни при фишинг кампании, хакерите вероятно ще се опитат да открият как те могат да бъдат използвани за  кампании за разпространение на зловреден софтуер.

Ето защо е силно препоръчително потребителите на Microsoft Office да инсталират днешните актуализации за сигурност възможно най-скоро.

Източник: По материали от Интернет

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
Бъдете социални
Още по темата
17/06/2024

Microsoft поправи безкликов...

Morphisec предупреждава, че една от уязвимостите,...
16/06/2024

CISA предупреждава за бъг в...

Американската агенция за киберсигурност и инфраструктурна...
16/06/2024

Редмънд обяви големи промен...

Microsoft обяви нови подобрения на киберсигурността...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!