Microsoft публикува месечните актуализации за Windows и свързаните със системата продукти и услуги. Августовският Patch Tuesday е сериозен по обем със своите 121 запушени уязвимости, сред които една, която е активно атакувана, а 17 от бюлетините идват с гриф „критично важни“, т.е. тяхното налагане би трябвало да ви е приоритет.

Уязвимостта, която вече е атакувана е CVE-2022-34713, проблем в Microsoft Windows Support Diagnostic Tool (MSDT). Става дума за възможност за изпълнението на произволен код по отдалечен път и уязвимостта вече си има име: Dogwalk. Припомняме, че по-рано това лято Microsoft запушиха Follina (CVE-2022-30190), друга уязвимост в MSDT. Положителното в случая е, че за успешното експлоатиране на Dogwalk се изисква действие от страна на жертвата – като да речем отварянето на приложен файл в електронно писмо или посещаването на сайт.

Внимание заслужава също така CVE-2022-30134. Става дума за възможността за неразрешено разкриване на информация и засяга Exchange Server. От Microsoft предупреждават, че налагането на актуализацията не е достатъчно, за да се осуети възможността атакуващата страна да чете съдържанието на имейлите на потребителите. Администриращите Exchange инстанции ще трябва да активират разширената защита (Extended Protection), като това е валидно и за останалите обновления за системата, идващи този месец. Нужно е да се отбележи, че в Интернет вече изтече информация за експлоатирането на CVE-2022-30134.

Администраторите на мрежови инсталации трябва да обърнат внимание и на CVE-2022-34715 – критична уязвимост, позволяваща дистанционното изпълнение на произволен код. Степента на критичност ѝ е определена като 9.8 (от 10.0) и засяга Windows Server 2022.

Сред другите продукти на Microsoft, които получават актуализации този месец, откриваме имената на Office и Edge, Microsoft Hello, Print Spooler, Hyper-V, Azure Site Recovery, Visual Studio, Windows IIS, Error Reporting и др.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови
Отзиви
Всички коментари