Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday.
Разработчики устранили 97 уязвимостей в разных продуктах компании, включая одну уязвимость нулевого дня CVE-2023-28252, которая связана с драйвером Windows Common Log File System (CLFS) и позволяет повысить уровень привилегий в атакуемой системе. Проблема затрагивает все актуальные серверные и клиентские версии Windows.
Уязвимость используется злоумышленниками для развертывания вымогателя Nokoyawa. Преимущественно атаки такого типа нацелены на представителей малого и среднего бизнеса на Ближнем Востоке, в Северной Америке и Азии. Как и другие вымогатели, Nokoyawa шифрует данные на атакуемых устройствах, после чего требует выкуп за их восстановление.
Также были исправлены различные недоработки и сбои.
Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az
