Вторник патчей, сентябрь 2022: Microsoft исправила 63 проблемы безопасности, в том числе одну уязвимость «нулевого дня»

2022-09-13 5693 комментарии
Во «Вторник Патчей», 13 сентября 2022 года, компания Microsoft выпустила исправления в общей сложности для 63 проблем безопасности, в том числе одну активно эксплуатируемую уязвимость «нулевого дня».

Пять уязвимостей получили статус «Критический», так как способствуют удаленному выполнению кода или повышению привилегий.

Классификация уязвимостей по типу:

  • 18 уязвимостей повышения привилегий
  • 1 уязвимость обхода функций безопасности
  • 30 уязвимостей удаленного выполнения кода
  • 7 уязвимостей раскрытия информации
  • 7 уязвимостей отказа в обслуживании

Для установки доступны следующие обновления:

Microsoft также исправила 16 уязвимостей платформы Chromium в Microsoft Edge.

Исправлено две уязвимости «нулевого дня», одна из которых активно эксплуатировалась

В этот «Вторник Патчей» Microsoft исправила две публично раскрытые уязвимости нулевого дня, одна из которых замечена в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Зарегистрированы атаки с использованием уязвимости CVE-2022-37969. Она представляет собой уязвимость драйвера файловой системы общего журнала Windows, которая позволяет злоумышленнику повышать привилегии в системе.

В бюллетене Microsoft сообщается:

В случае успешной эксплуатации злоумышленник может получить привилегии SYSTEM.

Данная уязвимость была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Однако в настоящее время нет подробностей о том, как именно эксплуатировалась уязвимость — вручную или с помощью вредоносного ПО.

Другая исправленная уязвимость нулевого дня отслеживается по идентификатору CVE-2022-23960 — это уязвимость ограничения спекуляции кэшем.

Патч предназначен для уязвимости спекулятивного исполнения Branch History Injection (BHI), которая была раскрыта исследователями VUSec в марте.

Обновления от других компаний

  • Компания Adobe выпустила обновления безопасности для 7 продуктов.
  • Компания Apple исправила 8 уязвимостей нулевого дня, используемых для взлома устройств Mac и iPhone.
  • Компания Google выпустила обновления безопасности для Android, а также исправление уязвимости нулевого дня в Chrome.
  • Компания SAP выпустила обновления безопасности для своих продуктов.
  • Trend Micro предупредила, что уязвимость Apex One RCE активно эксплуатируется.
  • Компания VMware представила исправление уязвимости, связанной с повышением привилегий в VMware Tools.
© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?