Microsoft исправила 0Day-уязвимость в Windows

image

Теги: Microsoft, Windows, уязвимость, патч

Уязвимость эксплуатировалась группировкой FruityArmor.

В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.

CVE-2018-8453 представляет собой локальную уязвимость повышения привилегий в компоненте Windows Win32k и не считается особо опасной, поскольку не позволяет удаленно выполнить код. То есть, сначала злоумышленникам потребуется скомпрометировать целевую систему каким-нибудь другим образом.

Воспользовавшись CVE-2018-8453, киберпреступники могут повысить свои привилегии и запустить код в режиме ядра. Таким образом они получат возможность устанавливать программное обеспечение, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами. Исправления выпущены для всех поддерживаемых версий Windows.

В числе прочих компания исправила 12 критических уязвимостей, в том числе проблему CVE-2018-8423, затрагивающую СУБД Microsoft Jet Database Engine, 35 «важных» проблем, 1 средней степени опасности и 1 низкой. С полным списком можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.