Во «Вторник Патчей», 12 сентября 2023 года, компания Microsoft выпустила исправления против 59 проблем безопасности, включая две уязвимости нулевого дня, которые активно эксплуатировались в реальных атаках.
Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).
Для установки доступны следующие обновления:
Windows
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня:
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.
Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.
NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.
Источник новости: www.playground.ru
