IT-KB πŸ€–

πŸ›‘ ΠΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ исправлСния 0-day уязвимостСй ΠΈ обновлСния бСзопасности Π² ноябрС



πŸ’»14 ноября 2023 Π³ΠΎΠ΄Π°, компания Microsoft выпустила исправлСния ΠΏΡ€ΠΎΡ‚ΠΈΠ² 58 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ бСзопасности, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΠΏΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ эксплуатируСмых уязвимостСй Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня



Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ уязвимости Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня:



CVE-2023-36036 β€” ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π΅ ΠΌΠΈΠ½ΠΈ-Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π° Windows Cloud Files

CVE-2023-36033 β€” ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ ядра Windows DWM.

CVE-2023-36025 β€” Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΠ±Ρ…ΠΎΠ΄Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ бСзопасности Windows SmartScreen.

CVE-2023-36413 β€” ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΠ±Ρ…ΠΎΠ΄Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ бСзопасности Microsoft Office

CVE-2023-36038 β€” ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании ASP.NET Core. Богласно Microsoft

+

CVE-2023-36439 связана с трСмя Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π±Π°Π³Π°ΠΌΠΈ Π² Exchange, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Microsoft ΠΎΠ±ΠΎΠ·Π½Π°Ρ‡ΠΈΠ»Π° ΠΊΠ°ΠΊ уязвимости с высокой Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒΡŽ эксплуатации: CVE-2023-36050 , CVE-2023-36039 ΠΈ CVE-2023-36035



⚠️ ΠŸΡ€ΠΈ этом Π½Π΅ обошлось Π±Π΅Π· косяков:

ОбновлСниС Windows 11 KB5032190 ΡƒΠ±ΠΈΡ€Π°Π΅Ρ‚ ярлыки с ΠΏΠ°Π½Π΅Π»ΠΈ Π·Π°Π΄Π°Ρ‡ ΠΈ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ цикличСской ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ - ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅, ΠΈ Ρ‚ΡƒΡ‚





- Adobe исправила сразу 76 уязвимостСй Π² Acrobat ΠΈ Reader, InDesign, InCopy, Photoshop, ColdFusion, Audition, Premiere Pro, After Effects, Media Encoder, Dimension, Animate, Bridge, RoboHelp Server ΠΈ FrameMaker Publishing Server. Однако Π½ΠΈ ΠΎΠ΄Π½Π° ΠΈΠ· этих уязвимостСй Π½Π΅ использовалась Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ;



- VMware ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ»Π° Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для критичСской уязвимости ΠΎΠ±Ρ…ΠΎΠ΄Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ (CVE-2023-34060), которая Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π»Π° Cloud Director. Π‘Π°Π³ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» 9,8 Π±Π°Π»Π»Π° ΠΏΠΎ шкалС CVSS, Π½ΠΎ влияСт Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° экзСмпляры, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ со старой вСрсии Π΄ΠΎ вСрсии 10.5;



- SAP устранила β€‹β€‹ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΎΡˆΠΈΠ±ΠΊΡƒ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠ³ΠΎ контроля доступа Π² Business One (CVE-2023-31403), ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ 9,6 Π±Π°Π»Π»Π° ΠΏΠΎ шкалС CVSS;



- Cisco выпустила обновлСния бСзопасности для Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ², Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Cisco ASA.



- ΠŸΠΎΠΏΡƒΠ»ΡΡ€Π½Ρ‹ΠΉ WordPress-ΠΏΠ»Π°Π³ΠΈΠ½ для ускорСния Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ страниц WP Fastest Cache содСрТит ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‚ΠΈΠΏΠ° SQL Injection (CVE-2023-6063), которая позволяСт Π½Π΅Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ содСрТимому Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… сайта.

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ WP Fastest Cache выпустил исправлСниС Π² вСрсии 1.2.2, ΡΡ‚Π°Π²ΡˆΠ΅ΠΉ доступной Π±ΡƒΠΊΠ²Π°Π»ΡŒΠ½ΠΎ ΠΏΠ°Ρ€Ρƒ Π΄Π½Π΅ΠΉ Π½Π°Π·Π°Π΄. ВсСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΠ»Π°Π³ΠΈΠ½Π° рСкомСндуСтся ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒΡΡ Π΄ΠΎ послСднСй вСрсии, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ риска ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ.



- QNAP выпустила исправлСния для Π΄Π²ΡƒΡ… критичСских уязвимостСй внСдрСния ΠΊΠΎΠΌΠ°Π½Π΄



- Π§Π΅Ρ‚Ρ‹Ρ€Π΅ уязвимости Juniper Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½Π΅Π½Ρ‹ Π² Π°Ρ‚Π°ΠΊΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ выполнСния ΠΊΠΎΠ΄Π° (RCE)



#PatchTuesday #Updates #Microsoft #VMWare #Adobe #SAP #Cisco #WordPress #QNAP #Juniper