10.08.2023 | Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft |
Вчера Microsoft выпустила очередное исправление для Windows и ряда прочего программного обеспечения в рамках Patch Tuesday или «вторника исправлений» — крупного обновления безопасности, выходящего обычно во второй вторник каждого месяца. Обновление за август исправляет 87 ошибок и уязвимостей, включая 2 активно используемые и 23 уязвимости удалённого выполнения кода, из которых лишь 6 Microsoft оценила как «критические». Количество уязвимостей в каждой категории указано ниже:
Этот список не включает двенадцать уязвимостей Microsoft Edge на Chromium, уже исправленных ранее в этом месяце. Две активно используемые уязвимостиВ последнем Patch Tuesday, помимо прочего, были исправлены две уязвимости нулевого дня, обе из которых активно использовались в реальных атаках. Сама Microsoft классифицирует «уязвимость нулевого дня», как публично раскрытую или активно используемую уязвимость без официального исправления. Две активно используемые уязвимости нулевого дня, исправленные в крайнем Patch Tuesday, включают следующие: • ADV230003 — углубленное обновление Microsoft Office Defense для исправления обхода уже исправленной ранее и активно используемой уязвимости удалённого выполнения кода CVE-2023-36884 . Уязвимость позволяла хакерам создавать специальные документы Microsoft Office, которые могли открываться без отображения предупреждения системы безопасности и инициировать удалённое выполнение кода. • CVE-2023-38180 — уязвимость, связанная с отказом в обслуживании в .NET и Visual Studio, которую злоумышленники могли использовать для проведения DoS-атак. РекомендацииКомпаниям и пользователям следует в обязательном порядке установить обновление Patch Tuesday, если это не произошло автоматически. Это поможет минимизировать риски компрометации системы и исключить потерю важных данных. Киберпреступники не дремлют, и любая уязвимость может быть использована для атаки. Регулярное обновление программного обеспечения — это то немногое, что мы можем сделать, чтобы хоть как-то контролировать ситуацию и не допустить взлома наших систем. |
Проверить безопасность сайта