Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft

Вчера Microsoft выпустила очередное исправление для Windows и ряда прочего программного обеспечения в рамках Patch Tuesday или “вторника исправлений” – крупного обновления безопасности, выходящего обычно во второй вторник каждого месяца.

Исправление за август исправляет 87 ошибок и уязвимостей, включая 2 активно используемые и 23 уязвимости удалённого выполнения кода, из которых лишь 6 Microsoft оценила как “критические”.

Количество уязвимостей в каждой категории указано ниже:

18 уязвимостях с повышением привилегий;
3 уязвимости обхода систем безопасности;
23 уязвимости удалённого выполнения кода;
10 уязвимостях раскрытия информации;
8 уязвимостей типа “Отказ в обслуживании”;
12 уязвимостей спуфинга.

Этот список не включает двенадцать уязвимостей Microsoft Edge на Chromium), исправленных ранее в этом месяце.

Две активно используемые уязвимости

В последнем Patch Tuesday, помимо прочего, были исправлены две уязвимости нулевого дня, обе из которых активно использовались в реальных атаках.

Сама Microsoft классифицирует “уязвимость нулевого дня”, как публично раскрытую или активно используемую уязвимость без официального исправления.

Две активно используемые уязвимости нулевого дня, исправленные в крайнем Patch Tuesday, включают следующие:

• ADV230003– углубленное обновление Microsoft Office Defense для исправления обхода уже исправленной ранее и активно используемой уязвимости удалённого выполнения кода CVE-2023-36884 . Уязвимость позволяла хакерам создавать специальные документы Microsoft Office, которые могли открываться без отображения предупреждения системы безопасности и инициировать удалённое выполнение кода.

• CVE-2023-38180– уязвимость, связанная с отказом в обслуживании в .NET и Visual Studio, которую злоумышленники могли использовать для проведения DoS-атак.

Количество уязвимостей в каждой категории указано ниже:

Две активно используемые уязвимости

Рекомендации