Бесплатно Экспресс-аудит сайта:

10.11.2022

Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

11 из 68 уязвимостей, исправленных в последнем обновлении, получили статус критических, так как они позволяют хакеру повышать привилегии, проводить спуфинг или выполнять произвольный код.

Ниже представлено количество уязвимостей в разных категориях:

  • 27 уязвимостей повышения привилегий;

  • 4 уязвимости обхода функций безопасности;

  • 16 уязвимостей удаленного выполнения кода;

  • 11 уязвимостей раскрытия информации;

  • 6 уязвимостей отказа в обслуживании;

  • 3 уязвимости спуфинга.

И это без учета двух уязвимостей в OpenSSL, раскрытых 2 ноября 2022 года.

Было устранено 6 уязвимостей нулевого дня, активно используемых в реальных атаках:

  • CVE-2022-41128 – возможность удаленного выполнения кода в языках сценариев Windows;

  • CVE-2022-41091 – обход защитного функционала Windows Mark of the Web;

  • CVE-2022-41073 – возможность повышения привилегий в спулере печати Microsoft Windows;

  • CVE-2022-41125 – повышение прав в службе изоляции ключей CNG Windows;

  • CVE-2022-41040 – повышение прав в Microsoft Exchange Server;

  • CVE-2022-41082 – возможность удалённого выполнение кода в Microsoft Exchange Server.

Если вы хотите ознакомиться с полным списком уязвимостей и их подробным описанием, смело заглядывайте на сайт BleepingComputer .