Исправления показали, почему пользователи должны срочно обновиться.
В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно выполнять код, что является наиболее опасным нарушением.
Количество ошибок в каждой категории:
Обновления также устраняют одну 0day-уязвимость, активно используемую в атаках. CVE-2023-28252 — уязвимость повышения привилегий, содержащаяся в драйвере файловой системы общего журнала Windows (CLFS).
Также были исправлены RCE-уязвимости в:
Поскольку RCE-уязвимости имеют высокую ценность в фишинговых кампаниях, злоумышленники, вероятно, попытаются выяснить, как их можно использовать во вредоносных кампаниях. Поэтому пользователям Microsoft Office настоятельно рекомендуется как можно скорее установить обновления безопасности.
Специалисты BleepingComputer составили полный список исправлений и описаний к уязвимостям, который можно посмотреть на этой странице .
Обновления других компаний
Другие поставщики, выпустившие обновления в апреле:
Ранее была обнаружена уязвимость в Microsoft Azure Pipelines, позволяющая злоумышленникам внедрять вредоносный код в рабочие процессы разработки и запускать атаки на цепочку поставок программного обеспечения.
Собираем и анализируем опыт профессионалов ИБ