Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).
Для установки доступны следующие обновления:
Windows
- Обновление KB5030219 (Build 22621.2283) для Windows 11, версия 22H2
- Обновление KB5030217 (Build 22000.2416) для Windows 11, версия 21H2
- Обновление KB5030211 (19045.3448) для Windows 10, версия 22H2
Windows Server
- Обновление KB5030216 (OS Build 20348.1970) для Windows Server 2022 (21H2 LTSC):
- Обновление KB5030214 (OS Build 17763.4851) для Windows Server 2019 (1809 LTSC)
- Обновление KB5030213 (OS Build 14393.6252) для Windows Server 2016 (1607 LTSC)
- Обновление безопасности KB5030287 / KB5030269 (Monthly Rollup) для Windows Server 2012 R2
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня:
- CVE-2023-36802 — уязвимость повышения привилегий прокси-сервера потокового сервиса Microsoft
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.
- CVE-2023-36761 — уязвимость раскрытия информации в Microsoft Word
Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.
NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.
Обновления от других компаний
- Компания Apple исправила новую цепочку эксплойтов «нулевого дня» BLASTPASS, которая использовалась для установки шпионского ПО Pegasus.
- Компания Atlas VPN исправила ошибку «нулевого дня» в Linux-клиенте, которая может раскрыть реальный IP-адрес пользователя.
- Компания Asus исправила три критические ошибки удаленного выполнения кода в маршрутизаторах RT-AX55, RT-AX56U_V2 и RT-AC86U.
- Компания Cisco выпустила обновления безопасности для различных продуктов и предупредила об обнаружении уязвимости «нулевого дня» в устройствах Cisco ASA.
- Компания Google выпустила сентябрьские обновления для Android и Chrome, устраняющие активно эксплуатируемые уязвимости.
- MSI выпустила обновления BIOS, исправляющие ошибки «UNSUPPORTED_PROCESSOR» в Windows.
- Выпущено обновление Notepad++ 8.5.7, исправляющее четыре уязвимости в системе безопасности.
- Компания SAP выпустила обновления за сентябрь 2023 года.
- Компания VMware устранила уязвимость в VMware Tools.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5