Корпорація Microsoft виправила три вразливості нульового дня, які активно експлуатувалися зловмисниками, та включила ці виправлення до пакету оновлень безпеки, який став доступний 14 листопада. Загалом в пакет оновлень увійшли виправлення, які закривають 58 вразливостей в операційних системах сімейства Windows та інших продуктах корпорації, серед них виправлені проблеми, які дозволяють обходити захист Microsoft Office (CVE-2023-36413).
CVE-2023-36025 – вразливість дозволяє обходити захист SmartScreen, який блокує доступ до шкідливих сайтів та файлів.
CVE-2023-36033 – вразливість стосується DWM Core Library. Проблема актуальна починаючи з Windows 10 та Windows 2019 Server та дозволяє зловмиснику отримати повноваження System.
CVE-2023-36036 – вразливість Windows Cloud Files Mini Filter Driver, яка актуальна для Windows 2008 Server, Windows 10 та наступних версій операційних систем. Вразливість також використовується зловмисниками для підвищення привілеїв.
CVE-2023-36439 – вразливість Microsoft Exchange, яка дозволяє зловмиснику встановити на сервері Exchange шкідливу програму. Вразливість потребує аутентифікації в локальній мережі, але для її проходження зловмиснику достатньо вкрасти в користувача його облікові дані Exchange.
Перелічені вище вразливості мають високий ризик застосування. Експерти зазначають, що вони вже використовуються комплексно при проведені реальних атак, тому встановлення ціх оновлень має бути пріоритетом для системних адміністраторів.
- 14.04.2024 Mirai розгортає ботнет на вразливих NAS D-Link
- 13.04.2024 Крупне оновлення Microsoft закриває дві 0-day вразливості
- 30.03.2024 World Backup Day – час перевірити процес резервування за чек-листом
- 19.11.2023 Microsoft виправила критичні вразливості, які вже було використано в реальних атаках
- 12.11.2023 NTLM-токени можливо вкрасти за допомогою Access