Корпорация Microsoft устранила три уязвимости нулевого дня, которые активно использовались злоумышленниками, и включила эти исправления в пакет обновлений безопасности, который стал доступен с 14 ноября. В общей сложности в пакет обновлений вошли исправления, закрывающие 58 уязвимостей в операционных системах семейства Windows и других продуктах корпорации, включая проблемы, позволяющие обойти защиту Microsoft Office (CVE-2023-36413).
CVE-2023-36025 - уязвимость, позволяющая обойти защиту SmartScreen, которая блокирует доступ к вредоносным сайтам и файлам.
CVE-2023-36033 – уязвимость касается библиотеки DWM Core. Проблема актуальна начиная с Windows 10 и Windows 2019 Server, и позволяет злоумышленнику получить привилегии System.
CVE-2023-36036 – уязвимость Windows Cloud Files Mini Filter Driver, которая актуальна для Windows 2008 Server, Windows 10 и последующих версий операционных систем. Уязвимость также используется злоумышленниками для повышения привилегий.
CVE-2023-36439 – уязвимость в Microsoft Exchange, позволяющая злоумышленнику установить вредоносную программу на сервер Exchange. Уязвимость требует аутентификации в локальной сети, но для ее прохождения злоумышленнику достаточно украсть у пользователя его учетные данные Exchange.
Указанные уязвимости имеют высокий риск применения. Эксперты отмечают, что они уже используются комплексно при проведении реальных атак, поэтому установка этих обновлений должна быть приоритетом для системных администраторов.
- 14.04.2024 Mirai разворачивает ботнет на уязвимых NAS D-Link
- 13.04.2024 Крупное обновление Microsoft закрывает две 0-day уязвимости
- 30.03.2024 World Backup Day - время проверить процесс резервного копирования по чек-листу
- 19.11.2023 Microsoft устранила серию критических уязвимостей под атаками
- 12.11.2023 Токены NTLM можно украсть при содействии Microsoft Access