`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новий патч безпеки Microsoft усуває понад 100 вразливостей у різних продуктах

0 
 

Microsoft випустила черговий пакет виправлень безпеки в рамках програми Patch Tuesday. Розробники виправили більше 100 вразливостей у десятках продуктів, включаючи Windows, Office, Skype for Business, Visual Studio та ін. Йдеться про проблеми, пов'язані з віддаленим виконанням коду, підвищенням рівня привілеїв, витоком даних та ін.

Крім того, цей патч містить виправлення 10 критичних уразливостей, включаючи дві вразливості нульового дня. Перша з них CVE-2022-26904 може використовуватися для підвищення привілеїв та торкається служби Windows User Profile Service. Вразливість отримала 7 балів із 10 можливих за шкалою CVSS, оскільки її експлуатація вважається складною. Друга вразливість нульового дня CVE-2022-24521 також пов'язана з підвищенням привілеїв і зачіпає драйвер підсистеми журналювання Windows Common Log File System. Ця проблема отримала оцінку 7,8 балів з 10, оскільки її не складно експлуатувати й Microsoft має докази того, що вона використовувалася зловмисниками на практиці.

Також заслуговують на увагу небезпечні вразливості CVE-2022-26809 і CVE-2022-24491, які можуть використовуватися для віддаленого виконання коду. Цікаво, що цього місяця розробники виправили більше вразливостей, ніж у попередніх місяцях. У березні цього року патч безпеки включав 71 виправлення, а в лютому – 48 виправлень.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT