Microsoft коригира множество проблеми в своите софтуерни продукти
(снимка: CC0 Public Domain)
Февруарската актуализация на сигурността от Microsoft затваря 77 уязвимости в различни софтуерни продукти, включително 3 от „нулев ден” и 9 критични, чието използване позволява на атакуващите да изпълнят дистанционно код на компютъра на жертвата.
Трите „0-Day” уязвимости са най-опасни, тъй като вече се използват активно от хакери за извършване на атаки. Според класификацията на Microsoft, уязвимостта от „нулев ден” е проблем, информацията за който е разкрита или хакерите са започнали да го използват преди пускането на официална корекция.
Първата от тях, CVE-2023-21823, е уязвимост в графичния компонент на Windows, чиято експлоатация позволява отдалечено изпълнение на код с повишено ниво на права в системата.
Втората „0-Day” уязвимост е CVE-2023-21715, открита в Microsoft Publisher. Тя позволява създаване на специално конфигурирани файлове за заобикаляне на механизмите за сигурност на Microsoft Office. За да извърши атака с тази уязвимост, атакуващият трябва да убеди жертвата да изтегли и стартира злонамерен файл на своя компютър.
Трета подобна уязвимост е CVE-2023-23376 – тя позволява на атакуващия да повиши системните си привилегии и засяга драйвера на Windows Common Log File System.
Общо февруарската актуализация за сигурност на Microsoft съдържа корекции на 12 уязвимости с повишаване на привилегии, две уязвимости със заобикаляне на защитните функции, 38 уязвимости за отдалечено изпълнение на код, 8 уязвимости за разкриване на данни, 10 уязвимости за отказ на услуга и 7 уязвимости с подправяне (спуфинг).
Проблемите засягат различни софтуерни продукти, включително .NET и Visual Studio, .NET Framework, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office и други.