14 марта 2023 года, компания Microsoft выпустила исправления в общей сложности для 83 проблем безопасности, включая две уязвимости нулевого дня
Девять исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода, отказу в обслуживании и повышению привилегий на уязвимых устройствах.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 2 уязвимости обхода функций безопасности
- 27 уязвимостей удаленного выполнения кода
- 15 уязвимостей раскрытия информации
- 4 уязвимостей отказа в обслуживании
- 10 уязвимостей спуфинга
Еще 21 уязвимость была исправлена в релизе Microsoft Edge 111 с интегрированным ИИ-ассистентом Copilot, построенным на базе технологий ChatGPT4
Для установки доступны следующие обновления:
- Обновление KB5023706 (Build 22621.1413) для Windows 11, версия 22H2
- Обновление KB5023698 (Build 22000.1696) для Windows 11, версия 21H2
- Обновление KB5023696 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за март 2023
-- Windows Server 2022, версии 21H2 (LTSC) KB5023705 (Build 20348.1607)
-- Windows Server 2019 (версия 1809) KB5023702 (Build 17763.4131)
-- Windows Server 2016 (версия 1607) KB5023697 (Build 14393.5786)
-- Windows Server 2012 R2 KB5023765 (Build 9600.20878)
👀 Источник 1
👀 Источник 2
🗣 Исправлено две уязвимости нулевого дня
CVE-2023-23397 — Уязвимость повышения привилегий в Microsoft Outlook
❌ Microsoft fixes Outlook zero-day used by Russian hackers since April 2022
CVE-2023-24880 — Уязвимость обхода функций безопасности в SmartScreen Windows
🗣 Подписчик нашего чатика поделился уязвимостями с высоким рейтингом критичности 9.8 (critical):
1️⃣ CVE-2023-21708 - Remote Procedure Call Runtime Remote Code Execution Vulnerability
2️⃣ CVE-2023-23415 - Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability
3️⃣ CVE-2023-23411 - Windows Hyper-V Denial of Service Vulnerability
#Microsoft #Windows #PatchTuesday
Девять исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода, отказу в обслуживании и повышению привилегий на уязвимых устройствах.
Классификация уязвимостей по типу:
- 21 уязвимость повышения привилегий
- 2 уязвимости обхода функций безопасности
- 27 уязвимостей удаленного выполнения кода
- 15 уязвимостей раскрытия информации
- 4 уязвимостей отказа в обслуживании
- 10 уязвимостей спуфинга
Еще 21 уязвимость была исправлена в релизе Microsoft Edge 111 с интегрированным ИИ-ассистентом Copilot, построенным на базе технологий ChatGPT4
Для установки доступны следующие обновления:
- Обновление KB5023706 (Build 22621.1413) для Windows 11, версия 22H2
- Обновление KB5023698 (Build 22000.1696) для Windows 11, версия 21H2
- Обновление KB5023696 для Windows 10, версия 22H2 и 21H2
- Обновления безопасности для Windows Server за март 2023
-- Windows Server 2022, версии 21H2 (LTSC) KB5023705 (Build 20348.1607)
-- Windows Server 2019 (версия 1809) KB5023702 (Build 17763.4131)
-- Windows Server 2016 (версия 1607) KB5023697 (Build 14393.5786)
-- Windows Server 2012 R2 KB5023765 (Build 9600.20878)
CVE-2023-23397 — Уязвимость повышения привилегий в Microsoft Outlook
CVE-2023-24880 — Уязвимость обхода функций безопасности в SmartScreen Windows
#Microsoft #Windows #PatchTuesday