Вчера был второй вторник августа, а это значит, что Microsoft выпустила очередной ежемесячный набор обновлений. В этот раз разработчики устранили в общей сложности 121 уязвимость, среди которых были и 0-day.
17 дыр из этого набора получили статус критических, поскольку они либо позволяют условному злоумышленнику выполнить вредоносный код удаленно, либо приводят к повышению прав в системе.
Если разбить устраненные уязвимости на категории, получаем следующую картину:
- 64 бреши позволяют повысить права (EoP).
- 6 — обойти защитные системы.
- 31 приводят к удаленному выполнению кода.
- 12 — к раскрытию информации.
- 7 — DDoS.
- 1 — спуфинг.
И это не считая тех двенадцати дыр, которые разработчики устранили ранее в браузере Microsoft Edge.
В этом месяце корпорация также закрыла две уязвимости нулевого дня. Одна из них — многострадальная DogWalk, а вторая — CVE-2022-30134. Последняя затрагивает Microsoft Exchange и позволяет атакующему прочитать электронные письма жертвы. Полный список закрытых дыр можно найти на сайте BleepingComputer.
