В октябре компания Microsoft выпустила исправления для более чем 100 уязвимостей, включая уязвимости нулевого дня, которые уже использовались злоумышленниками в реальных атаках. Всего было исправлено 45 уязвимостей RCE, позволяющих выполнить произвольный код удаленно, из которых 12 уязвимостей имели статус - критическая уязвимость.
Исследователи из команды Microsoft Threat Intelligence обнаружили уязвимость в WordPad (CVE-2023-36563), которую можно использовать для кражи хешей NTLM при открытии документа в WordPad. После кражи злоумышленник мог использовать их в атаках типа NTLM Relay для получения доступа к учетным записям пользователей.
Также была исправлена уязвимость, связанная с HTTP/2 Rapid Reset (CVE-2023-44487) - ошибка в протоколе, которая позволяла проводить мощные DDOS-атаки и использовалась злоумышленниками для атак на AWS, Cloudfare и Google.
Было исправлено 20 уязвимостей Microsoft Message Queue, среди которых критическая уязвимость CVE-2023-35349, которая была оценена по шкале CVSS на 9.8. Эта уязвимость позволяла удаленному неавторизованному пользователю выполнить произвольный код на уровне службы и не требовала взаимодействия с пользователем. Ей можно было воспользоваться вирусами для развертывания в локальной сети жертвы.
- 14.04.2024 Mirai разворачивает ботнет на уязвимых NAS D-Link
- 13.04.2024 Крупное обновление Microsoft закрывает две 0-day уязвимости
- 30.03.2024 World Backup Day - время проверить процесс резервного копирования по чек-листу
- 19.11.2023 Microsoft устранила серию критических уязвимостей под атаками
- 12.11.2023 Токены NTLM можно украсть при содействии Microsoft Access