🛡Ниже список выпущенных обновлений направленных на обеспечение безопасности ПО и аппаратных средств
1️⃣ Windows
Вторник патчей (PatchTuesday), апрель 2023: Microsoft исправила 97 проблем безопасности, в том числе одну уязвимость «нулевого дня»
Краткое описание:
Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
20 уязвимостей повышения привилегий
8 уязвимостей обхода функций безопасности
45 уязвимостей удаленного выполнения кода
10 уязвимостей раскрытия информации
9 уязвимостей отказа в обслуживании
6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля
‼️Важно:
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
👀 Источник 1
👀 Источник 2
2️⃣ Linux
Краткое описание:
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе
👀 Источник
3️⃣ Android
Google исправила более 60 уязвимостей Android
Краткое описание:
Перечисляя подробности в отчёте по безопасности Android за апрель 2023 года, Google уточнила, что наиболее опасным уязвимостям были присвоены номера CVE-2023-21085, CVE-2023-21096 и CVE-2022-38181
👀 Источник 1
👀 Источник 2
4️⃣ Apple
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются
Краткое описание:
Две уязвимости заключаются в следующем:
CVE-2023-28205 — UaF-уязвимость в WebKit, способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.
CVE-2023-28206 — Out-of-bounds-уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.
👀 Иcточник:
- iOS, iPadOS
- macOS
- веб-браузер
5️⃣ QNAP
Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS-устройствам.
👀 Источник
6️⃣ HP LaserJet
десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к конфиденциальной информации пользователей. Уязвимость отслеживается под идентификатором CVE-2023-1707 и имеет оценку CVSS 9,1 из 10
👀 Источник
#Microsoft #Windows #Linux #Apple #QNAP #Android #HP #PatchTuesday
1️⃣ Windows
Вторник патчей (PatchTuesday), апрель 2023: Microsoft исправила 97 проблем безопасности, в том числе одну уязвимость «нулевого дня»
Краткое описание:
Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
20 уязвимостей повышения привилегий
8 уязвимостей обхода функций безопасности
45 уязвимостей удаленного выполнения кода
10 уязвимостей раскрытия информации
9 уязвимостей отказа в обслуживании
6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля
‼️Важно:
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
👀 Источник 1
👀 Источник 2
2️⃣ Linux
Краткое описание:
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе
👀 Источник
3️⃣ Android
Google исправила более 60 уязвимостей Android
Краткое описание:
Перечисляя подробности в отчёте по безопасности Android за апрель 2023 года, Google уточнила, что наиболее опасным уязвимостям были присвоены номера CVE-2023-21085, CVE-2023-21096 и CVE-2022-38181
👀 Источник 1
👀 Источник 2
4️⃣ Apple
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются
Краткое описание:
Две уязвимости заключаются в следующем:
CVE-2023-28205 — UaF-уязвимость в WebKit, способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.
CVE-2023-28206 — Out-of-bounds-уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.
👀 Иcточник:
- iOS, iPadOS
- macOS
- веб-браузер
5️⃣ QNAP
Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS-устройствам.
👀 Источник
6️⃣ HP LaserJet
десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к конфиденциальной информации пользователей. Уязвимость отслеживается под идентификатором CVE-2023-1707 и имеет оценку CVSS 9,1 из 10
👀 Источник
#Microsoft #Windows #Linux #Apple #QNAP #Android #HP #PatchTuesday