spot_img
21 ноября, 2024
ДомойSoftwareПрограммное обеспечениеMicrosoft устранил 77 уязвимостей в продуктах, в том числе 9 критических

Microsoft устранил 77 уязвимостей в продуктах, в том числе 9 критических

Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. В Windows 11 обновление доступно под номером KB5022845, а обновление KB5022834 предназначено для Windows 10 версий 21H1, 21H2 и 22H2.

Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей.

Наибольшую опасность представляют три уязвимости нулевого дня, которые активно использовались злоумышленниками в атаках. Уязвимости касались графического компонента Windows (CVE-2023-21823), а также в Microsoft Publisher (CVE-2023-21715) и файловой системы Windows (CVE-2023-23376).

Уязвимость CVE-2023-21823 позволяет осуществить удаленное выполнение кода с повышенным уровнем прав в системе. CVE-2023-21715 позволяет создавать особым образом сконфигурированные файлы для обхода механизмов защиты Microsoft Office. Для проведения атаки с использованием этой уязвимости злоумышленник должен убедить жертву скачать и запустить на своем компьютере вредоносный файл. CVE-2023-23376 позволяет злоумышленнику повысить уровень прав в системе и затрагивает драйвер Windows Common Log File System.

Также были исправлены различные недоработки и сбои.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -