Огромное исправление вторника исправляет более 100 недостатков безопасности Windows, включая две угрозы нулевого дня

ноутбук с Windows
Мы примерно на полпути к апрелю, и вы знаете, что это значит — пришло время исправить Windows с помощью обновления Patch вторник этого месяца (KB5012599 для Windows 10 и KB5012592 для Windows 11 ), которое раздается во второй вторник каждого месяца. Этот конкретный пакет содержит исправления для более чем 100 недостатков безопасности, два из которых являются уязвимостями нулевого дня.
Одна из угроз нулевого дня отслеживается как CVE-2022-26904. Это уязвимость, связанная с повышением привилегий, с оценкой серьезности CVSS 7,0 и обозначением сложности атаки как «высокая». Microsoft отмечает, что «для успешного использования этой уязвимости злоумышленнику необходимо победить в гонке». Некоторые подробности пока не опубликованы.
Другой уязвимостью нулевого дня является CVE-2022-24521, которая также представляет собой уязвимость повышения привилегий, о которой ранее сообщали исследователи из АНБ и CrowdStrike. Он имеет более высокий балл CVSS 7,8 и «низкий» рейтинг сложности атаки. Уязвимость находится в системном драйвере файлов общего журнала Windows и может позволить злоумышленнику получить административные привилегии в скомпрометированной системе. Кроме того, Microsoft заявляет, что ей известно об активном использовании этой уязвимости.
Это единственная причина, по которой не следует откладывать применение обновления «Вторник исправлений» в этом месяце. Однако причин гораздо больше — на самом деле их более 100. Одна из самых тревожных — CVE-2022-26809, уязвимость с рейтингом CVSS 9,8.
«Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный вызов RPC на хост RPC. Это может привести к удаленному выполнению кода на стороне сервера с теми же разрешениями, что и у службы RPC», — поясняет Microsoft.
Есть и другие потенциально опасные черви, которые также устраняются последним обновлением Patch Tuesday, в том числе пара уязвимостей сетевой файловой системы Windows (NFS), которые также имеют оценку 9,8 CVSS.

«Это могут быть те уязвимости, которые привлекают операторов программ-вымогателей, поскольку они предоставляют возможность раскрытия критически важных данных», — сказал KrebsOnSecurity Кевин Брин, директор по исследованию киберугроз в Immersive Labs . . «Группам безопасности также важно помнить, что роль NFS не является конфигурацией по умолчанию для устройств Windows».
Вы можете запустить Центр обновления Windows, чтобы запустить процесс, или посетить каталог обновлений Microsoft, чтобы загрузить KB5012599 или KB5012592 .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал