😭Чтобы не пришлось отключать службу Microsoft Exchange (или какую-нибудь иную) или нести финансовые убытки, рекомендуется периодически один раз в месяц (хотя бывает и один раз в два месяца) выполнять установку обновлений ОС.
💻Вчера, 10 января 2023 года, компания Microsoft выпустила исправления в общей сложности для 98 проблем безопасности, включая одну активно эксплуатируемую уязвимость нулевого дня.
Windows 8.1 подвержена 48 уязвимостям, девять из которых считаются критическими. Мы находим восемь проблем, влияющих на Windows 7, CVE-2023-21535 уязвимость удаленного выполнения кода в протоколе безопасного туннелирования сокетов (SSTP).
Не менее важная ситуация и на стороне Windows 10. Windows 10 21H2 и 22H2 подвержены 63 уязвимостям, 10 из которых являются критическими. Мы находим недостатки Windows 7, Windows 8.1 и уязвимость повышения привилегий в Microsoft Cryptographic Services (CVE-2023-21551). Оценка идентична для Windows 11 (21H2 и 22H2).
💀Microsoft исправила одну уязвимость «нулевого дня», которая активно эксплуатировалась.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующая уязвимость:
CVE-2023-21674 - Уязвимость повышения привилегий в Windows Advanced Local Procedure Call (ALPC).
Microsoft также сообщает, что еще одна уязвимость повышения привилегий CVE-2023-21549 в Windows SMB Witness Service была публично раскрыта.
Также Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за январь 2023 года
• KB5022352
• KB5022346
• KB5022338
• KB5022339
👀Источник 1
👀Источник 2
#Microsoft #PatchTuesday
💻Вчера, 10 января 2023 года, компания Microsoft выпустила исправления в общей сложности для 98 проблем безопасности, включая одну активно эксплуатируемую уязвимость нулевого дня.
Windows 8.1 подвержена 48 уязвимостям, девять из которых считаются критическими. Мы находим восемь проблем, влияющих на Windows 7, CVE-2023-21535 уязвимость удаленного выполнения кода в протоколе безопасного туннелирования сокетов (SSTP).
Не менее важная ситуация и на стороне Windows 10. Windows 10 21H2 и 22H2 подвержены 63 уязвимостям, 10 из которых являются критическими. Мы находим недостатки Windows 7, Windows 8.1 и уязвимость повышения привилегий в Microsoft Cryptographic Services (CVE-2023-21551). Оценка идентична для Windows 11 (21H2 и 22H2).
💀Microsoft исправила одну уязвимость «нулевого дня», которая активно эксплуатировалась.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлены следующая уязвимость:
CVE-2023-21674 - Уязвимость повышения привилегий в Windows Advanced Local Procedure Call (ALPC).
Microsoft также сообщает, что еще одна уязвимость повышения привилегий CVE-2023-21549 в Windows SMB Witness Service была публично раскрыта.
Также Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за январь 2023 года
• KB5022352
• KB5022346
• KB5022338
• KB5022339
👀Источник 1
👀Источник 2
#Microsoft #PatchTuesday