Започнахме втората седмица от месеца, което за потребителите на Windows означава само едно: време е за ъпдейт. Ноемврийският Patch Tuesday идва с добра и лоша новина. Едва 67 са новите бюлетини по сигурността, което означава, че рискът нещо да се счупи след налагането на актуализациите ще е по-малък. За сметка на това обаче имаме цели четири новооткрити уязвимости, които вече са били експлоатирани или това са проблеми от т.нар. „нулев ден“ (0-day) тип.

Вече атакуваните уязвимости, които получават решение тук се явяват CVE-2022-41125, CVE-2022-41073, CVE-2022-41091 и CVE-2022-41128 и засягат услугите Windows CNG Key Isolation Service, Windows Print Spooler, Windows Mark of the Web Security и Windows Scripting Languages, предава Райън Нарейн от Security Week. Има и още една добра новина: CVE-2022-41040 и CVE-2022-41082, уязвимости с висока степен на риск, които бяха атакувани още през септември, получават своите кръпки. Става дума за проблеми в сигурността на Exchange Server, като Microsoft не успяха да ги решат с октомврийските обновления, посочвайки единствено начин за минимизиране на риска. Уязвимостите засягат възможността за изпълнение на произволен код по дистанционен път и неразрешено повишение на риска – проблеми, които са били използвани комбинирано в атаки, които Microsoft считат, че са провеждани от хакери на държавна издръжка.

Сред другите продукти и услуги, получаващи актуализации по сигурността през ноември откриваме също така Windows Sharepoint, Office, .NET Framework, Windows Win32K, Windows Kerberos и др.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари