Вторник патчей, сентябрь 2023: Microsoft исправила 59 проблем безопасности, в том числе две уязвимости нулевого дня

2023-09-12 6933 комментарии
Во «Вторник Патчей», 12 сентября 2023 года, компания Microsoft выпустила исправления против 59 проблем безопасности, включая две уязвимости нулевого дня, которые активно эксплуатировались в реальных атаках.

Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).

Для установки доступны следующие обновления:

Windows

Windows Server

Исправлено две активно эксплуатируемые уязвимости

В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены следующие уязвимости нулевого дня:

  • CVE-2023-36802 — уязвимость повышения привилегий прокси-сервера потокового сервиса Microsoft

Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.

  • CVE-2023-36761 — уязвимость раскрытия информации в Microsoft Word

Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.

NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.

Обновления от других компаний

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте