Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 8 уязвимостей обхода функций безопасности
- 45 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 9 уязвимостей отказа в обслуживании
- 6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля.
Для установки доступны следующие обновления:
- Обновление KB5025239 (Build 22621.1555) для Windows 11, версия 22H2
- Обновление KB5025224 (Build 22000.1817) для Windows 11, версия 21H2
- Обновление KB5025221 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за апрель 2023
Исправлена уязвимость нулевого дня
В этот «Вторник Патчей» Microsoft исправила одну активно эксплуатируемую уязвимость «нулевого дня».
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
- CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
Microsoft исправила уязвимость повышения привилегий в драйвере Windows CLFS, который в случае успешной эксплуатации позволял повышать права до SYSTEM, самого высокого уровня привилегий пользователя в Windows.
В бюллетене Microsoft сообщается:
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
Также исправлены уязвимости удаленного выполнения кода в Microsoft Office, Word и Publisher, которые можно использовать, просто открывая вредоносные документы. Эти уязвимости отслеживаются по идентификаторам CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.
Эти уязвимости могут использоваться в фишинговых кампаниях по распространению вредоносного ПО. Пользователям настоятельно рекомендуется как можно скорее установить обновления, чтобы защититься от атак.
Обновления от других компаний
- Компания Apple выпустила исправления для iOS и macOS.
- Компания Cisco выпустила обновления безопасности для многих продуктов.
- Компания Google выпустила обновления безопасности для Android и Chrome.
- Компания SAP выпустила апрельские обновления безопасности.
Последние статьи #Windows
• «Вторник Патчей»: 8 апреля 2025 года Windows 11 и Windows 10 получат обновления безопасности
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Релиз Microsoft Edge 135: улучшенная синхронизация данных и исправления безопасности
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft заблокировала обновление Windows 11, версия 24H2 на ПК с драйвером sprotect.sys из-за критических ошибок
• Microsoft добавляет в Copilot лучшие функции из других ИИ: память, действия в браузере и анализ экрана