Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 8 уязвимостей обхода функций безопасности
- 45 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 9 уязвимостей отказа в обслуживании
- 6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля.
Для установки доступны следующие обновления:
- Обновление KB5025239 (Build 22621.1555) для Windows 11, версия 22H2
- Обновление KB5025224 (Build 22000.1817) для Windows 11, версия 21H2
- Обновление KB5025221 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за апрель 2023
Исправлена уязвимость нулевого дня
В этот «Вторник Патчей» Microsoft исправила одну активно эксплуатируемую уязвимость «нулевого дня».
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
- CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
Microsoft исправила уязвимость повышения привилегий в драйвере Windows CLFS, который в случае успешной эксплуатации позволял повышать права до SYSTEM, самого высокого уровня привилегий пользователя в Windows.
В бюллетене Microsoft сообщается:
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
Также исправлены уязвимости удаленного выполнения кода в Microsoft Office, Word и Publisher, которые можно использовать, просто открывая вредоносные документы. Эти уязвимости отслеживаются по идентификаторам CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.
Эти уязвимости могут использоваться в фишинговых кампаниях по распространению вредоносного ПО. Пользователям настоятельно рекомендуется как можно скорее установить обновления, чтобы защититься от атак.
Обновления от других компаний
- Компания Apple выпустила исправления для iOS и macOS.
- Компания Cisco выпустила обновления безопасности для многих продуктов.
- Компания Google выпустила обновления безопасности для Android и Chrome.
- Компания SAP выпустила апрельские обновления безопасности.
Последние статьи #Windows
• Microsoft отключает менеджер паролей в Authenticator, предлагая перейти на Edge
• Microsoft объявила о доступности Windows 11, версия 24H2 для всех пользователей
• Как указать версию Windows 11: Выбираем обновление функций до «конца срока службы»
• Релиз Microsoft Edge 136: улучшения интерфейса, новые функции и обновления безопасности
• Как отключить автоматическое шифрование дисков при установке Windows 11
• Microsoft делает «Ключи доступа» стандартом: новые учетные записи создаются без пароля по умолчанию