- 9,513
- 18
- 8 Ноя 2022
В Microsoft постарались, чтобы не пустить хакеров в ваши системы. Будете обновляться?
В рамках ежемесячного обновления безопасности, известного как Patch Tuesday , компания Microsoft выпустила исправления для 60 уязвимостей, среди которых выделяются 18 уязвимостей удалённого выполнения кода. Особое внимание также было уделено исправлению двух критических ошибок, связанных с удалённым выполнением кода и отказом в обслуживании в Hyper-V.
Количество исправленных уязвимостей в каждой категории указано ниже
Тем не менее, из общего перечня уязвимостей стоит особенно выделить следующие:
Тем временем, с полным списком устранённых уязвимостей и их описаний можно ознакомиться на Для просмотра ссылки Войдиили Зарегистрируйся
В рамках ежемесячного обновления безопасности, известного как Patch Tuesday , компания Microsoft выпустила исправления для 60 уязвимостей, среди которых выделяются 18 уязвимостей удалённого выполнения кода. Особое внимание также было уделено исправлению двух критических ошибок, связанных с удалённым выполнением кода и отказом в обслуживании в Hyper-V.
Количество исправленных уязвимостей в каждой категории указано ниже
- 24 уязвимости повышения привилегий;
- 3 уязвимости обхода системы безопасности;
- 18 уязвимостей удалённого выполнения кода;
- 6 уязвимостей раскрытия информации;
- 6 уязвимостей отказа в обслуживании;
- 2 уязвимости спуфинга данных.
Тем не менее, из общего перечня уязвимостей стоит особенно выделить следующие:
- Для просмотра ссылки Войди
или Зарегистрируйся уязвимость в Azure Kubernetes Service, позволяющая злоумышленникам повысить свои привилегии и похитить учётные данные. - Для просмотра ссылки Войди
или Зарегистрируйся уязвимость в Microsoft Office, позволяющая любому аутентифицированному пользователю получить привилегии SYSTEM. - Для просмотра ссылки Войди
или Зарегистрируйся уязвимость в Microsoft Defender, позволяющая обойти функцию безопасности и предотвратить запуск Defender. - Для просмотра ссылки Войди
или Зарегистрируйся уязвимость в Skype for Consumer, позволяющая выполнить удалённый код посредством мошеннической ссылки или изображения.
Тем временем, с полным списком устранённых уязвимостей и их описаний можно ознакомиться на Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
