Новости

Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках

11 мая, 2022. 03:05
Теги: #Microsoft, #Windows
Microsoft вчера по расписанию выпустила свой очередной набор патчей. В этот раз корпорация устранила три уязвимости нулевого дня (0-day), одна из которых, по словам специалистов, используется в реальных кибератаках.

В общей сложности с майским набором патчей Microsoft избавилась от 75 проблем в безопасности. Восемь багом получили статус критических, поскольку они позволяют злоумышленнику выполнить код удалённо или повысить права в системе. Что касается 0-day, эксплуатируемая в атаках брешь под идентификатором CVE-2022-26925 затрагивает интерфейс LSARPC.

Злоумышленник может использовать её для повышения прав и перехвата запросов на аутентификацию. «В обновлениях реализован механизм детектирования анонимных попыток соединения в LSARPC. Если такие соединения обнаруживаются, система отклоняет их», — объясняет Microsoft в примечаниях к вышедшим патчам. Техногигант также посоветовал системным администраторам ознакомиться с советами, которые помогут минимизировать риски, связанные с атаками такого рода.

Другие уязвимости нулевого дня получили следующие идентификаторы: CVE-2022-22713 — DoS в Windows Hyper-V. CVE-2022-29972 — затрагивает драйвер Magnitude Simba Amazon Redshift ODBC.

Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38657

Комментарии: