Найти тему
Green Linux

Microsoft исправляет 5 критических уязвимостей в своем программном обеспечении

Наступает сентябрьский вторник исправлений, и Microsoft выпускает исправления для 63 уязвимостей в дополнение к 16 в браузере Edge. Эти исправления устраняют уязвимости в Windows, компонентах Windows, Azure, Azure Arc, .Net, Visual Studio, .NET Framework, Microsoft Edge, Office, компонентах Office и Защитнике Windows.

Только одна эксплуатируемая уязвимость

В Microsoft Dynamics 365 есть две отдельные уязвимости, каждая из которых имеет оценку CVSS 8,8, что делает возможным удаленное выполнение кода. Эти уязвимости можно отследить как CVE-2022-34700 и CVE-2022-35805 .

Во вторник исправлений в прошлом месяце Microsoft исправила 121 уязвимость.

Windows Internet Key Exchange Protocol Extensions также имеет две критические уязвимости с рейтингом 9,8, которые можно отследить как CVE-2022-34721 и CVE-2022-34722 . Последняя критическая уязвимость, исправленная в патчах Patch Tuesday, — CVE-2022-34718, уязвимость удаленного выполнения кода в Windows TCP/IP.

CVE-2022-37969 — это уязвимость, связанная с повышением привилегий в общем системном драйвере файлов журнала Windows, которая в настоящее время общедоступна и активно эксплуатируется. Она имеет оценку CVSS 7,8 и требует, чтобы злоумышленник имел доступ к системе и запускал в ней команды для дальнейшего повышения своих привилегий.

#microsoft #windows #office #безопасность #технологии

С подпиской рекламы не будет

Подключите Дзен Про за 159 ₽ в месяц