Microsoft закрыла 49 дыр в безопасности в разных продуктах — одну из них активно использовали хакеры
15 декабря 2022
Microsoft выпустила очередной пакет исправлений в рамках программы Patch Tuesday. В общей сложности разработчики устранили 49 уязвимостей в разных продуктах компании, включая 2 уязвимости нулевого дня, одна из которых активно используется злоумышленниками. Кроме того, было устранено 6 уязвимостей, которые классифицируются как критические, поскольку позволяют осуществить удалённое выполнение кода в системе жертвы.
Источник иззображения: Bleeping Computer
По классификации Microsoft уязвимостями нулевого дня признаются ошибки, которые активно эксплуатируются, или информация о которых была публично раскрыта до выхода официального исправления. На этот раз разработчики исправили две проблемы такого плана.
Первая из них получила идентификатор CVE-2022-44698. Эксплуатация уязвимости позволяет обойти функцию безопасности Windows SmartScreen с помощью особым образом сконфигурированного вредоносного файла, после чего злоумышленники могут запускать скрипты и устанавливать вредоносное программное обеспечение в атакованной системе. Эта уязвимость активно используется хакерами, поэтому Microsoft рекомендует как можно быстрее установить патч для её устранения.
Вторая уязвимость отслеживается под идентификатором CVE-2022-44710 и связана с графическим ядром DirectX. Её эксплуатация может позволить злоумышленнику получить привилегии уровня SYSTEM в атакованной системе. Информация об этой проблеме была раскрыта публично ранее в этом году. В общей сложности нынешнее обновление безопасности содержит исправления для десятков других уязвимостей, в том числе связанных с повышением привилегий, удалённым выполнением кода, обходом функций безопасности и др.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Кремль не уточнив термін енергетичного перемир'я 3 февраля 2026
Заява Дмитра Пєкова прозвучала на тлі російських ударів по енергетичних об'єктах в чотирьох областях України.
Випуск роботів Tesla Optimus значно залежатиме від китайських комплектуючих 2 февраля 2026
Tesla офіційно припиняє випуск Model S та Model X і перепрофілює завод у Каліфорнії під масове виробництво робота Optimus до кінця 2026 року, про що Ілон Маск повідомив у недавньому звіті, присвяченому підсумкам фінансового року. Однак, незважаючи на локалізацію фінальної збірки в США, проект залишиться залежним від китайських постачальників комплектуючих.
Британія намагається стати учасником оборонної програми ЄС 2 февраля 2026
Усім європейським країнам потрібна тісніша співпраця у переозброєнні, вважає Стармер. Лондон намагається взяти участь у другій версії схеми позик SAFE.
5.0
