Во «Вторник Патчей», 13 июня 2023 года, компания Microsoft выпустила исправления для 78 проблем безопасности, включая 38 уязвимостей удаленного исполнения кода.
Только шесть исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению кода, отказу в обслуживании или повышению привилегий.
Классификация уязвимостей по типу:
Еще 16 уязвимостей были исправлены в релизе Microsoft Edge 114, который состоялся 2 июня 2023 года.
В этот «Вторник Патчей» не была исправлена ни одна уязвимость нулевого дня или активно эксплуатируемая уязвимость. Администраторы систем Windows могут вздохнуть с облегчением.
Важные исправления
Несмотря на то, что в этот раз уязвимости нулевого дня не были исправлены, некоторые проблемы безопасности заслуживают отдельного упоминания:
Microsoft исправила уязвимость повышения привилегий в Microsoft SharePoint, которая могла позволить злоумышленникам получить привилегии других пользователей, включая администраторов.
В бюллетени безопасности поясняется:
Microsoft сообщает о случаях эксплуатации, но не раскрывает подробности. Уязвимость была обнаружена исследователем из StarLabs SG.
Microsoft исправила уязвимость в Microsoft Exchange Server, которая позволяет удаленно выполнять код в аутентифицированном состоянии.
Компания отмечает:
Microsoft также выпустила множество исправлений уязвимостей для Microsoft Office, позволяющих злоумышленникам использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
Эти уязвимости отслеживаются по идентификаторам CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook).
Уязвимости в OneNote и Outlook требуют, чтобы пользователь кликнул на ссылку во вредоносном файле или электронном письме.
Источник новости: www.playground.ru
