Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.

В общей сложности заплатки закрыли 75 проблем, девять из которых получили статус критических. 66 багов признали опасными, а 37 брешей можно использовать для удалённого выполнения кода.

Три 0-day, пропатченные с этим набором апдейтов, получили следующие идентификаторы:

  • CVE-2023-21715 (7,3 балла по CVSS) — возможность обхода защитных механизмов в Microsoft Office;
  • CVE-2023-21823 (7,8 балла по CVSS) — возможность повышения прав в графических компонентах Windows;
  • CVE-2023-23376 (7,8 балла по CVSS) — повышение прав в драйвере Windows Common Log File System (CLFS).

«Атака с эксплуатацией этой 0-day осуществляется локально. Злоумышленник должен пройти аутентификацию в затронутой системе. Целевого пользователя с помощью социальной инженерии заставляют скачать и открыть специально подготовленный вредоносный файл», — пишет Microsoft по поводу CVE-2023-21715.

В результате киберпреступники могут обойти ограничения макросов в Office и получить права уровня SYSTEM.

Брешь CVE-2023-23376, затрагивающая компонент CLFS, также представляет серьёзную опасность. В Microsoft отметили, что любые уязвимости в этом драйвере имеют критическое значение для безопасности операционной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Произошел сбой в работе систем авиакомпании КрасАвиа

В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.

Управление рейсами и полётными заданиями временно переведено в ручной режим.

«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.

Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.

Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru