У нас есть новый пакет обновлений безопасности от Microsoft. В этот раз компания исправила 72 уязвимости, включая пять, которые уже использовали злоумышленники, и две уязвимости, о которых знала публика до выхода обновления.
Среди закрытых уязвимостей 28 позволяли удаленное выполнение кода, 17 — повышение привилегий, 15 — утечки информации. Остальные уязвимости связаны с отказом в обслуживании, обходом защиты и спуфингом. Из шести критических уязвимостей пять связаны с удаленным выполнением кода, а одна — с утечкой данных.
Важно отметить, что в этот раз пакет не включает исправления для Azure, Edge и других продуктов, которые Microsoft уже обновила в текущем месяце.
Microsoft признала, что пять уязвимостей уже активно эксплуатируются злоумышленниками. Это баг в DWM Core Library (повышение привилегий), уязвимости в Common Log File System Driver (получение SYSTEM-доступа) и драйвере WinSock. Также есть уязвимость в Microsoft Scripting Engine, которая позволяет эксплуатировать удаленное выполнение кода через специально подготовленную ссылку.
Есть еще две уязвимости, о которых известно публично, но атаки пока не зафиксированы. Одна из них — spoofing в Microsoft Defender for Identity, другая — удаленное выполнение кода через командную инъекцию в Visual Studio.
Всего в пакете обновлений исправлено множество уязвимостей разной степени риска в различных компонентах Microsoft, включая .NET, Azure, Office, Windows и другие продукты.
© KiberSec.ru – 14.05.2025, обновлено 14.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
