Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках
В общей сложности с майским набором патчей Microsoft избавилась от 75 проблем в безопасности. Восемь багом получили статус критических, поскольку они позволяют злоумышленнику выполнить код удалённо или повысить права в системе. Что касается 0-day, эксплуатируемая в атаках брешь под идентификатором CVE-2022-26925 затрагивает интерфейс LSARPC.
Злоумышленник может использовать её для повышения прав и перехвата запросов на аутентификацию. «В обновлениях реализован механизм детектирования анонимных попыток соединения в LSARPC. Если такие соединения обнаруживаются, система отклоняет их», — объясняет Microsoft в примечаниях к вышедшим патчам. Техногигант также посоветовал системным администраторам ознакомиться с советами, которые помогут минимизировать риски, связанные с атаками такого рода.
Другие уязвимости нулевого дня получили следующие идентификаторы: CVE-2022-22713 — DoS в Windows Hyper-V. CVE-2022-29972 — затрагивает драйвер Magnitude Simba Amazon Redshift ODBC.
Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38657