13.06.2024
На этой неделе Microsoft, как обычно, выпустила очередной набор ежемесячных патчей, устраняющих в общей сложности 51 уязвимость. Из них 18 могут привести к удалённому выполнению кода, а одна является 0-day с уже доступным эксплойтом. В этом наборе также присутствует критическая уязвимость, затрагивающая Microsoft Message Queuing (MSMQ), что может привести к удалённому выполнению кода.
Типы проблем распределились следующим образом: 25 багов повышения привилегий, 18 возможностей удалённого выполнения кода, 3 уязвимости, приводящие к раскрытию информации, и 5 DoS-багов. Пропатченная 0-day уязвимость, известная как KeyTrap, была описана еще в феврале и связана с падением DNSSEC 30 января. Ей присвоен идентификатор CVE-2023-50868.
Среди других значимых уязвимостей можно отметить возможность удалённого выполнения кода в Microsoft Office и семь проблем в ядре Windows, которые позволяют атакующему получить права SYSTEM.
Возникли вопросы?
Заполните форму обратной связи, наши менеджеры свяжутся с вами!