Microsoft публикуваха редовния пакет с актуализации по сигурността за Windows и свързаните с него продукти и услуги. Майският Parch Tuesday адресира 75 уязвимости, от които осем са определени за критично важни, а една от тях вече бива експлоатирана в атаки.

Вече атакуваната уязвимост (CVE-2022-26925) е проблем в подсистемата Windows Local Security Authority (LSA), която позволява на атакуващата страна да извърши пресичане на комуникацията с цел да принуди домейн контролера да го удостовери, използвайки NTLM автентикация. Издаденото обновление засича анонимните връзки към LSARPC и ги деактивира. Макар и сложна за атакуване, уязвимостта може да доведе до изпълнението на произволен код по отдалечен път, ако се комбинира с атака към NTLM протокола, като например PetitPotam. Грешката засяга всички версии на Windows, като от Rapid7 предупреждават, че приоритет при налагане на актуализацията трябва да са домейн контролерите преди другите сървъри.

Специално внимание в майския пакет с обновления заслужава CVE-2022-22017, тъй като засяга Remote Desktop Client и успешното ѝ експлоатиране може да доведе до дистанционно изпълнение на зловреден код. Оценката на риска (CVSS) на тази уязвимост е 8.8, тъй като експлоатирането ѝ, както посочват Microsoft, не е сложно, стига атакуващата страна да успее да убеди потребителят да се свърже към RDP сървър, управляван от нея. Друга уязвимост с висока степен на риск се явява CVE-2022-29108. Тя засяга Microsoft SharePoint Server и успешното ѝ експлоатиране може да доведе до изпълнението на произволен код по отдалечен път, стига атакуващата страна да притежава разрешението за създаване на страница. Сред другите засегнати продукти и услуги в Windows са Print Spooler, Exchange Server, Microsoft Office, .NET и Visual Studio, Microsoft Graphics Component, ядрото на Windows, Visual Studio Code и др.

Наред с Microsoft, вчера обновления към своите продукти издаде също и Adobe, като те подчертаха важността да се обърне внимание на софтуера, насочен към корпоративните им клиенти. Освен това, компанията е адресирала и набор от проблеми, открити в Adobe InDesign, ColdFusion, FrameMaker и др.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари