В этом месяце Microsoft выпустила обновление для системы безопасности «Вторник исправлений», исправляющее в общей сложности 77 недостатков, включая три уязвимости нулевого дня.
Нулевой день — это уязвимость высокой степени серьезности, которую субъект угрозы может использовать для разрушительных кибератак, которая до сих пор не была исправлена. Учитывая, что патч этого месяца исправляет три таких недостатка, Microsoft рекомендует пользователям установить исправление как можно скорее.
Были исправлены три нулевых дня: CVE-2023-21823 (удаленное выполнение кода графического компонента Windows), CVE-2023-21715 (обход функций безопасности издателя Microsoft) и CVE-2023-23376 (повышение прав драйвера системы общего файла журнала Windows). уязвимости привилегий). Эти три элемента позволяли злоумышленникам удаленно выполнять код, обходить макрополитики Office или получать системные привилегии.
Обновления через Microsoft Store
Microsoft также заявила, что будет распространять это обновление среди пользователей через Microsoft Store, а не через Центр обновления Windows. Это означает, что клиенты с отключенными автоматическими обновлениями в Магазине Microsoft не получат исправление автоматически, и им придется запускать его самостоятельно.
Компания не уточнила, кто или где использовал эти недостатки для инициирования атак, но заявила, что использование 21715 позволяет злоумышленнику (откроется в новой вкладке) Издатель документа для запуска без предупреждения пользователя.
«Сама атака осуществляется локально пользователем с аутентификацией в целевой системе», — заявили в компании. «Аутентифицированный злоумышленник может воспользоваться уязвимостью, убедив жертву с помощью социальной инженерии загрузить и открыть специально созданный файл с веб-сайта, что может привести к локальной атаке на компьютер жертвы».
Накопительное обновление Patch вторник от февраля 2023 года устраняет в общей сложности девять уязвимостей, классифицированных как «критические», которые позволяют удаленно выполнять код.
Всего Microsoft исправила 12 уязвимостей повышения привилегий, две уязвимости обхода функций безопасности, 38 уязвимостей удаленного выполнения кода, 8 уязвимостей раскрытия информации, 10 уязвимостей отказа в обслуживании и 8 уязвимостей спуфинга. Ранее в этом месяце Microsoft выпустила исправления для трех дополнительных уязвимостей, обнаруженных в браузере Edge, которые не являются частью этого обновления.
С помощью: Пищит Компьютер (откроется в новой вкладке)
