1145 подписчиков
74 уязвимости во всех действующих версиях Windows
Эксперты Microsoft устранили 74 уязвимости, в том числе 7 критических, во всех версиях Windows. В мае 2022 года выходит обновление, содержащее исправления для этих 74 уязвимостей, семь из которых признаны критическими, а одна активно используется хакерами.
Уязвимость нулевого дня под номером CVE-2022-26925 с оценкой 8,1, позволяла хакерам, не прошедшим проверку подлинности, удаленно принудить контроллеры домена аутентифицировать их с помощью протокола безопасности Windows NT LAN Manager (NTLM), который используют несколько служб Windows.
Уязвимость CVE-2022-29972, более серьёзная, не использовалась. Она затрагивала действие драйверов Amazon Redshift ODBC и JDBC и Amazon Athena ODBC и JDBC, что приводило к неправильной проверке токенов аутентификации. Платформы Azure Synapse Pipelines и Azure Data Factory, использующие драйвер ODBC Amazon Redshift, имели риск по этой уязвимости.
CVE-2022-26937, критическая уязвимость с оценкой 9,8/10, предоставляла возможность удаленного выполнения вредоносного кода через сетевую файловую систему (NFS) Windows. Специалисты Microsoft считают, что с высокой вероятностью эта уязвимость активно эксплуатировалась.
Советуем установить последние обновления системы, чтобы защититься от потенциальных атак. Самый простой способ - воспользоваться Windows Update.
1 минута
12 мая 2022