Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 8 уязвимостей обхода функций безопасности
- 45 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 9 уязвимостей отказа в обслуживании
- 6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля.
Для установки доступны следующие обновления:
- Обновление KB5025239 (Build 22621.1555) для Windows 11, версия 22H2
- Обновление KB5025224 (Build 22000.1817) для Windows 11, версия 21H2
- Обновление KB5025221 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за апрель 2023
Исправлена уязвимость нулевого дня
В этот «Вторник Патчей» Microsoft исправила одну активно эксплуатируемую уязвимость «нулевого дня».
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
- CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
Microsoft исправила уязвимость повышения привилегий в драйвере Windows CLFS, который в случае успешной эксплуатации позволял повышать права до SYSTEM, самого высокого уровня привилегий пользователя в Windows.
В бюллетене Microsoft сообщается:
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
Также исправлены уязвимости удаленного выполнения кода в Microsoft Office, Word и Publisher, которые можно использовать, просто открывая вредоносные документы. Эти уязвимости отслеживаются по идентификаторам CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.
Эти уязвимости могут использоваться в фишинговых кампаниях по распространению вредоносного ПО. Пользователям настоятельно рекомендуется как можно скорее установить обновления, чтобы защититься от атак.
Обновления от других компаний
- Компания Apple выпустила исправления для iOS и macOS.
- Компания Cisco выпустила обновления безопасности для многих продуктов.
- Компания Google выпустила обновления безопасности для Android и Chrome.
- Компания SAP выпустила апрельские обновления безопасности.
Последние статьи #Windows
• Официальные ISO-образы Windows 11 26H1, 25H2 и 24H2 (апрель 2026 года)
• Microsoft снизила цены Xbox Game Pass Ultimate и PC Game Pass – без новых Call of Duty в день релиза
• ExplorerPatcher возвращает классический интерфейс Windows 10 в Windows 11
• Обновление KB5083631 для Windows 11 повышает производительность системы
• Microsoft тестирует улучшения скорости и производительности Проводника Windows 11
• Microsoft выпустила динамические обновления Safe OS для Windows 11 и Windows 10 (апрель 2026) – KB5083817, KB5083826 и KB5082241