В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники.
Из 68 уязвимостей 11 были классифицированы как «критические», поскольку допускают повышение привилегий, спуфинг или удаленное выполнение произвольного кода. Кроме того, в этом месяце разработчики устранили сразу шесть 0-day уязвимостей. Напомню, что под это определение подпадают уязвимости, информация о которых либо была публично раскрыта до выхода патчей, либо проблемы уже активно эксплуатировались хакерами. В данном случае все шесть перечисленных ниже багов уже были взяты на вооружение злоумышленниками.
- CVE-2022-41128: уязвимость удаленного выполнения кода в языках сценариев Windows. Обнаружена специалистами из Google Threat Analysis Group. Для эксплуатации бага пользователь с уязвимой версией Windows должен получить доступ к вредоносному серверу или сайту злоумышленника.
- CVE-2022-41091: уязвимость обхода Windows Mark of the Web, обнаруженная ИБ-экспертом Уиллом Дорманном. Так, специальный вредоносный файл может обойти защиту Mark of the Web (MoTW), из-за чего, к примеру, перестанет работать режим Protected View в Microsoft Office.
- CVE-2022-41073: проблема повышения привилегий в Windows Print Spooler, обнаружена аналитиками Microsoft Threat Intelligence Center (MSTIC). Сообщается, что злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
- CVE-2022-41125: повешение привилегий в службе изоляции ключей Windows CNG, так же обнаруженная специалистами MSTIC и Microsoft Security Response Center (MSRC). Как и в предыдущем случае, атакующий, успешно воспользовавшийся уязвимостью, может получить привилегии SYSTEM.
Еще две исправленные проблемы нулевого дня (CVE-2022-41040 и CVE-2022-41082) более известны под общим названием ProxyNotShell.
Напомню, что об этих багах, обнаруженных аналитиками из вьетнамской компании GTSC, стало известно еще в сентябре текущего года. На создание патчей Microsoft понадобилось почти два месяца, а до выхода исправлений в компании давали лишь подробные рекомендации по смягчению проблемы ProxyNotShell.
Также на этой неделе обновления для своих продуктов выпустили и другие компании. Так, патчи и исправления представили:
- Apple: выпустила Xcode 14.1 с многочисленными обновлениями безопасности;
- Cisco: выпустила обновления безопасности для ряда своих продуктов;
- Citrix: опубликовала патчи для критической уязвимости обхода аутентификации в Citrix ADA и Gateway;
- Google: представила ноябрьские обновления для Android;
- OpenSSL: выпустила патчи для проблем CVE-2022-3602 и CVE-2022-3786;
- SAP: представила обновления за ноябрь 2022 года.
