Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.

В общей сложности заплатки закрыли 75 проблем, девять из которых получили статус критических. 66 багов признали опасными, а 37 брешей можно использовать для удалённого выполнения кода.

Три 0-day, пропатченные с этим набором апдейтов, получили следующие идентификаторы:

  • CVE-2023-21715 (7,3 балла по CVSS) — возможность обхода защитных механизмов в Microsoft Office;
  • CVE-2023-21823 (7,8 балла по CVSS) — возможность повышения прав в графических компонентах Windows;
  • CVE-2023-23376 (7,8 балла по CVSS) — повышение прав в драйвере Windows Common Log File System (CLFS).

«Атака с эксплуатацией этой 0-day осуществляется локально. Злоумышленник должен пройти аутентификацию в затронутой системе. Целевого пользователя с помощью социальной инженерии заставляют скачать и открыть специально подготовленный вредоносный файл», — пишет Microsoft по поводу CVE-2023-21715.

В результате киберпреступники могут обойти ограничения макросов в Office и получить права уровня SYSTEM.

Брешь CVE-2023-23376, затрагивающая компонент CLFS, также представляет серьёзную опасность. В Microsoft отметили, что любые уязвимости в этом драйвере имеют критическое значение для безопасности операционной системы.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru