"Вівторок оновлень" від Microsoft виправив 23 прогалини в безпеці, які дозволяли дистанційно виконувати код. Серед них дві вразливості було визнано критичними. Компанія виправила роботу Microsoft Office Defense та закрила вразливості раніше описані в CVE-2023-36884, які вже використовувалися зловмисниками в реальних атаках. Ці вразливості дозволяли обходити захист Mark of the Web, що призводило до відсутності попереджень для користувача при спробі відкрити завантажений або віддалений файл та дозволяло зловмисникам виконати віддалено код на комп’ютері жертви.
Також були виправлені чисельні RCE-вразливості в Microsoft Message Queueing (MSMQ) та Microsoft Teams, а також проблеми в Azure Apache Ambari, Azure Apache Hadoop, Azure Apache Hive, Azure Apache Oozie, Azure DevOps Server, Azure HDInsight Jupyter.
В склад оновлення увійшли виправлення для Exchange Server: CVE-2023-35388, CVE-2023-38182 (оцінка CVSS: 8.0) и CVE-2023-38185 (оцінка CVSS: 8.8) та виправлення для закриття вразливості 0-дня CVE-2023-38180, яка пов’язана з відмовою в обслуговувані в .NET та Visual Studio. Ця вразливість використовувалась зловмисниками для проведення DOS-атак на вразливі програми на базі платформи .NET.
- 14.04.2024 Mirai розгортає ботнет на вразливих NAS D-Link
- 13.04.2024 Крупне оновлення Microsoft закриває дві 0-day вразливості
- 30.03.2024 World Backup Day – час перевірити процес резервування за чек-листом
- 19.11.2023 Microsoft виправила критичні вразливості, які вже було використано в реальних атаках
- 12.11.2023 NTLM-токени можливо вкрасти за допомогою Access