Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).
Стоит также отметить, что семь брешей получили статус критических, поскольку допускают удалённое выполнение кода. Что касается классификации устранённых уязвимостей, они распределились по типам следующим образом:
- 20 багов повышения прав;
- 8 проблем обхода защитных функций;
- 45 — удалённое выполнение кода;
- 10 — раскрытие информации;
- 9 — DoS;
- 6 — спуфинг.
В список не вошли 17 дыр в Microsoft Edge, которые разработчики пропатчили 6 апреля.
Что касается уязвимости нулевого дня, она получила идентификатор CVE-2023-28252. Проблема затрагивает драйвер Windows Common Log File System (CLFS) и приводит к повышению привилегий до уровня SYSTEM.
Специалисты «Лаборатории Касперского» утверждают, что эксплуатацию CVE-2023-28252 можно встретить в атаках вымогателя Nokoyawa. За сообщение о 0-day Microsoft поблагодарила исследователей из Mandiant и DBAPPSecurity WeBin Lab.
Несколько RCE-брешей в Microsoft Office, Word и Publisher (CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311) тоже считаются крайне опасными, так как их можно задействовать с помощью вредоносных документов: жертва должна просто открыть один из таких документов, присланный по почте или любым другим способом.
Пользователям рекомендуют не игнорировать этот набор обновлений. Патчи лучше установить как можно скорее.
