випущено оновлення Windows із захисними механізмами проти раніше не виправлених вразливостей

Microsoft оголосила про випуск свіжого оновлення, і настійно порекомендувала встановити його якомога швидше. Компанія змогла розробити виправлення вразливостей, які називають zero-day, що характеризує шкідливі програми, на які важко було встановити належний захист. Нове оновлення містить виправлення для 68 вразливостей, у тому числі для 6 «zero-days». Цю новину повідомив The Hacker News 9 листопада 2022 року.

Серед виправлених вразливостей 12 проблем мали рейтинг «критичний», 2 — «високий» і інші — «важливий» за ступенем серйозності. На початку місяця окремо розглядалася активно використовувана уразливість в браузерах на основі Chromium, яка була усунена розробниками Google в рамках позапланового оновлення. Найбільшої уваги заслуговують певні проблеми, старі уразливості, які було вкрай важко виправити, але тепер і вони вирішені. Йдеться про CVE (уразливості), що негативно впливали на Exchange Server, які виявилися в кінці вересня. Саме клієнтам Exchange Server в першу чергу варто застосувати оновлення.

Представники Google Threat Analysis Group (TAG) повідомили про CVE в компоненті JScript9, яка виникала, коли мета обманним шляхом змушує відвідати спеціально створений веб-сайт. Також проблеми стосувалися Windows Mark of the Web (MoTW), і хакери навіть використовували їх для обходу системи безпеки.

Ще 4 критичні уразливості торкнулися підвищення привілеїв в Windows Kerberos, Kerberos RC4-HMAC, Microsoft Exchange Server і відмова в обслуговуванні, що зачіпає Windows Hyper-V.

На додаток до цих проблем, усунені недоліки віддаленого виконання коду в Microsoft Excel, Word, драйвері ODBC, Office Graphics, SharePoint Server і Visual Studio, а також ряд помилок підвищення привілеїв в Win32k.

Раніше «WorldBank.org.ua» розповів про те, що Windows роками загрожує зловмисними атаками через застарілі драйвери Microsoft.