Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).
Для установки доступны следующие обновления:
Windows
- Обновление KB5030219 (Build 22621.2283) для Windows 11, версия 22H2
- Обновление KB5030217 (Build 22000.2416) для Windows 11, версия 21H2
- Обновление KB5030211 (19045.3448) для Windows 10, версия 22H2
Windows Server
- Обновление KB5030216 (OS Build 20348.1970) для Windows Server 2022 (21H2 LTSC):
- Обновление KB5030214 (OS Build 17763.4851) для Windows Server 2019 (1809 LTSC)
- Обновление KB5030213 (OS Build 14393.6252) для Windows Server 2016 (1607 LTSC)
- Обновление безопасности KB5030287 / KB5030269 (Monthly Rollup) для Windows Server 2012 R2
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня:
- CVE-2023-36802 — уязвимость повышения привилегий прокси-сервера потокового сервиса Microsoft
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.
- CVE-2023-36761 — уязвимость раскрытия информации в Microsoft Word
Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.
NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.
Обновления от других компаний
- Компания Apple исправила новую цепочку эксплойтов «нулевого дня» BLASTPASS, которая использовалась для установки шпионского ПО Pegasus.
- Компания Atlas VPN исправила ошибку «нулевого дня» в Linux-клиенте, которая может раскрыть реальный IP-адрес пользователя.
- Компания Asus исправила три критические ошибки удаленного выполнения кода в маршрутизаторах RT-AX55, RT-AX56U_V2 и RT-AC86U.
- Компания Cisco выпустила обновления безопасности для различных продуктов и предупредила об обнаружении уязвимости «нулевого дня» в устройствах Cisco ASA.
- Компания Google выпустила сентябрьские обновления для Android и Chrome, устраняющие активно эксплуатируемые уязвимости.
- MSI выпустила обновления BIOS, исправляющие ошибки «UNSUPPORTED_PROCESSOR» в Windows.
- Выпущено обновление Notepad++ 8.5.7, исправляющее четыре уязвимости в системе безопасности.
- Компания SAP выпустила обновления за сентябрь 2023 года.
- Компания VMware устранила уязвимость в VMware Tools.
Последние статьи #Windows
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена