Microsoft закрыла 51 уязвимость, из которых одна — 0-day

13.06.2024

Microsoft

На этой неделе Microsoft, как обычно, выпустила очередной набор ежемесячных патчей, устраняющих в общей сложности 51 уязвимость. Из них 18 могут привести к удалённому выполнению кода, а одна является 0-day с уже доступным эксплойтом. В этом наборе также присутствует критическая уязвимость, затрагивающая Microsoft Message Queuing (MSMQ), что может привести к удалённому выполнению кода.


Типы проблем распределились следующим образом: 25 багов повышения привилегий, 18 возможностей удалённого выполнения кода, 3 уязвимости, приводящие к раскрытию информации, и 5 DoS-багов. Пропатченная 0-day уязвимость, известная как KeyTrap, была описана еще в феврале и связана с падением DNSSEC 30 января. Ей присвоен идентификатор CVE-2023-50868.

Среди других значимых уязвимостей можно отметить возможность удалённого выполнения кода в Microsoft Office и семь проблем в ядре Windows, которые позволяют атакующему получить права SYSTEM.

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Хотите получить бесплатную консультацию специалиста?