Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).
Для установки доступны следующие обновления:
Windows
- Обновление KB5030219 (Build 22621.2283) для Windows 11, версия 22H2
- Обновление KB5030217 (Build 22000.2416) для Windows 11, версия 21H2
- Обновление KB5030211 (19045.3448) для Windows 10, версия 22H2
Windows Server
- Обновление KB5030216 (OS Build 20348.1970) для Windows Server 2022 (21H2 LTSC):
- Обновление KB5030214 (OS Build 17763.4851) для Windows Server 2019 (1809 LTSC)
- Обновление KB5030213 (OS Build 14393.6252) для Windows Server 2016 (1607 LTSC)
- Обновление безопасности KB5030287 / KB5030269 (Monthly Rollup) для Windows Server 2012 R2
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня:
- CVE-2023-36802 — уязвимость повышения привилегий прокси-сервера потокового сервиса Microsoft
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.
- CVE-2023-36761 — уязвимость раскрытия информации в Microsoft Word
Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.
NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.
Обновления от других компаний
- Компания Apple исправила новую цепочку эксплойтов «нулевого дня» BLASTPASS, которая использовалась для установки шпионского ПО Pegasus.
- Компания Atlas VPN исправила ошибку «нулевого дня» в Linux-клиенте, которая может раскрыть реальный IP-адрес пользователя.
- Компания Asus исправила три критические ошибки удаленного выполнения кода в маршрутизаторах RT-AX55, RT-AX56U_V2 и RT-AC86U.
- Компания Cisco выпустила обновления безопасности для различных продуктов и предупредила об обнаружении уязвимости «нулевого дня» в устройствах Cisco ASA.
- Компания Google выпустила сентябрьские обновления для Android и Chrome, устраняющие активно эксплуатируемые уязвимости.
- MSI выпустила обновления BIOS, исправляющие ошибки «UNSUPPORTED_PROCESSOR» в Windows.
- Выпущено обновление Notepad++ 8.5.7, исправляющее четыре уязвимости в системе безопасности.
- Компания SAP выпустила обновления за сентябрь 2023 года.
- Компания VMware устранила уязвимость в VMware Tools.
Последние статьи #Windows
• Как скачать ISO-образы Windows 11 ARM64?
• Обновление KB5050103 (Build 26120.3000) для Windows 11, версия 24H2 (Dev)
• Обновление KB5050105 (Build 22635.4805) для Windows 11, версия 23H2 (Beta)
• Microsoft признала ошибку с SgrmBroker.exe в Windows 10 и заявляет, что она ни на что не влияет
• Microsoft убирает запрос «Не выходить из системы?» и добавляет функцию глобального выхода из учетной записи
• «Игровой помощник» (предварительная версия) доступен в стабильной версии Microsoft Edge