Patch Tuesday: Microsoft поправи 1 нулев ден и 97 недостатъка

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Важно да знаете

Вчера бе вторникът с априлските кръпки на Microsoft, а актуализациите за сигурност поправят една активно експлоатирана уязвимост от типа „нулев ден“ и общо 97 недостатъка.

Седем уязвимости са класифицирани като „критични“, тъй като позволяват отдалечено изпълнение на код, което е най-сериозната от уязвимостите.

Броят на грешките във всяка категория уязвимости е посочен по-долу:

  • 20 уязвимости с повишаване на привилегиите
  • 8 уязвимости за заобикаляне на функции за сигурност
  • 45 уязвимости с отдалечено изпълнение на код
  • 10 уязвимости, свързани с разкриване на информация
  • 9 Уязвимости за отказ на услуга
  • 6 уязвимости, свързани с подправяне

Този брой не включва седемнадесет уязвимости в Microsoft Edge, поправени на 6 април.

 

Един поправен нулев ден

Този месец Patch Tuesday поправя една уязвимост от типа нулев ден, активно използвана при атаки.

Microsoft класифицира дадена уязвимост като „нулев ден“, ако тя е публично разкрита или активно експлоатирана, без да е налична официална поправка.

Активно експлоатираната уязвимост нулев ден в априлските актуализации е:

CVE-2023-28252 – Уязвимост в драйвера на общата файлова система на Windows с повишаване на привилегиите

Microsoft е отстранила уязвимост за повишаване на привилегиите в драйвера на Windows CLFS, която повишава привилегиите до SYSTEM – най-високото ниво на потребителски привилегии в Windows.

„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии за SYSTEM“, се казва в консултацията на Microsoft.

Microsoft казва, че уязвимостта е открита от Genwei Jiang от Mandiant и Quan Jin от DBAPPSecurity WeBin Lab.

От Kaspersky обаче казват, че също са открили и докладвали уязвимостта CVE-2023-28252 на Microsoft, след като са видели, че тя се използва при атаки с рансъмуер Nokoyawa.

Макар и да не се експлоатират активно, днес бяха поправени уязвимости за отдалечено изпълнение на код в Microsoft Office, Word и Publisher, които могат да бъдат използвани просто чрез отваряне на злонамерени документи.

Тези уязвимости се проследяват като CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.

Тъй като тези видове уязвимости са ценни при фишинг кампании, хакерите вероятно ще се опитат да открият как те могат да бъдат използвани за  кампании за разпространение на зловреден софтуер.

Ето защо е силно препоръчително потребителите на Microsoft Office да инсталират днешните актуализации за сигурност възможно най-скоро.

#microsoft, # windows 10, # Windows 11
По материали от Интернет

Подобни

Halupedia превръща ИИ халюцинациите в безкрайна фалшива енциклопедия
14.05.2026
Wikipedia
Новата ера на киберзаплахите
14.05.2026
big-bang-422305_640
Испания затяга регулациите за социалните мрежи и ИИ
13.05.2026
efraimstochter-spain-379535_640
Shein и Temu влизат в ожесточена съдебна битка
12.05.2026
Shein
Европа инвестира близо $235 милиарда в EV индустрията
12.05.2026
geralt-euro-1976612_640
Администрацията на Тръмп публикува мащабен архив с НЛО
10.05.2026
christianplass-ufo-1784349_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy