Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
- 20 уязвимостей повышения привилегий
- 8 уязвимостей обхода функций безопасности
- 45 уязвимостей удаленного выполнения кода
- 10 уязвимостей раскрытия информации
- 9 уязвимостей отказа в обслуживании
- 6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля.
Для установки доступны следующие обновления:
- Обновление KB5025239 (Build 22621.1555) для Windows 11, версия 22H2
- Обновление KB5025224 (Build 22000.1817) для Windows 11, версия 21H2
- Обновление KB5025221 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за апрель 2023
Исправлена уязвимость нулевого дня
В этот «Вторник Патчей» Microsoft исправила одну активно эксплуатируемую уязвимость «нулевого дня».
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
- CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
Microsoft исправила уязвимость повышения привилегий в драйвере Windows CLFS, который в случае успешной эксплуатации позволял повышать права до SYSTEM, самого высокого уровня привилегий пользователя в Windows.
В бюллетене Microsoft сообщается:
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.
Также исправлены уязвимости удаленного выполнения кода в Microsoft Office, Word и Publisher, которые можно использовать, просто открывая вредоносные документы. Эти уязвимости отслеживаются по идентификаторам CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311.
Эти уязвимости могут использоваться в фишинговых кампаниях по распространению вредоносного ПО. Пользователям настоятельно рекомендуется как можно скорее установить обновления, чтобы защититься от атак.
Обновления от других компаний
- Компания Apple выпустила исправления для iOS и macOS.
- Компания Cisco выпустила обновления безопасности для многих продуктов.
- Компания Google выпустила обновления безопасности для Android и Chrome.
- Компания SAP выпустила апрельские обновления безопасности.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2