Microsoft устранила 121 уязвимость в рамках вторника исправлений

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

image

Вчера Microsoft выпустила очередной набор обновлений, устранив 121 уязвимость, одна из которых – активно используемая в дикой природе 0-day под названием DogWalk. 17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.

Ниже представлено количество уязвимостей в разных категориях:

  • 64 уязвимости повышения привилегий;

  • 31 уязвимость удаленного выполнения кода;

  • 12 уязвимостей раскрытия информации;

  • 7 уязвимостей, приводящих к DDoS;

  • 6 уязвимостей, позволяющих обойти системы безопасности;

  • 1 уязвимость, связанная со спуфингом;

И это без учета 20 уязвимостей, исправленных в Microsoft Edge.

Еще стоит обратить внимание на две устраненные 0-day:

  • DogWalk , отслеживаемая Microsoft под идентификатором CVE-2022-34713. Ранее для нее был доступен только неофициальный патч, выпущенный на платформе 0patch;

  • CVE-2022-30134 , затрагивающая Microsoft Exchange. Эта уязвимость позволяет злоумышленнику читать электронные письма жертвы.

Если вы хотите ознакомиться с полным описанием каждой исправленной уязвимости, загляните на сайт BleepingComputer .


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!