В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники.

Из 68 уязвимостей 11 были классифицированы как «критические», поскольку допускают повышение привилегий, спуфинг или удаленное выполнение произвольного кода. Кроме того, в этом месяце разработчики устранили сразу шесть 0-day уязвимостей. Напомню, что под это определение подпадают уязвимости, информация о которых либо была публично раскрыта до выхода патчей, либо проблемы уже активно эксплуатировались хакерами. В данном случае все шесть перечисленных ниже багов уже были взяты на вооружение злоумышленниками.

  • CVE-2022-41128: уязвимость удаленного выполнения кода в языках сценариев Windows. Обнаружена специалистами из Google Threat Analysis Group. Для эксплуатации бага пользователь с уязвимой версией Windows должен получить доступ к вредоносному серверу или сайту злоумышленника.
  • CVE-2022-41091: уязвимость обхода Windows Mark of the Web, обнаруженная ИБ-экспертом Уиллом Дорманном. Так, специальный вредоносный файл может обойти защиту Mark of the Web (MoTW), из-за чего, к примеру, перестанет работать режим Protected View в Microsoft Office.
  • CVE-2022-41073: проблема повышения привилегий в Windows Print Spooler, обнаружена аналитиками Microsoft Threat Intelligence Center (MSTIC). Сообщается, что злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
  • CVE-2022-41125: повешение привилегий в службе изоляции ключей Windows CNG, так же обнаруженная специалистами MSTIC и Microsoft Security Response Center (MSRC). Как и в предыдущем случае, атакующий, успешно воспользовавшийся уязвимостью, может получить привилегии SYSTEM.

Еще две исправленные проблемы нулевого дня (CVE-2022-41040 и CVE-2022-41082) более известны под общим названием ProxyNotShell.

Напомню, что об этих багах, обнаруженных аналитиками из вьетнамской компании GTSC, стало известно еще в сентябре текущего года. На создание патчей Microsoft понадобилось почти два месяца, а до выхода исправлений в компании давали лишь подробные рекомендации по смягчению проблемы ProxyNotShell.

Также на этой неделе обновления для своих продуктов выпустили и другие компании. Так, патчи и исправления представили:

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии