Microsoft устранила 121 уязвимость в рамках вторника исправлений

Вчера Microsoft выпустила очередной набор обновлений, устранив 121 уязвимость, одна из которых – активно используемая в дикой природе 0-day под названием DogWalk. 17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.

Ниже представлено количество уязвимостей в разных категориях:

• 64 уязвимости повышения привилегий;

• 31 уязвимость удаленного выполнения кода;

• 12 уязвимостей раскрытия информации;

• 7 уязвимостей, приводящих к DDoS;

• 6 уязвимостей, позволяющих обойти системы безопасности;

• 1 уязвимость, связанная со спуфингом;

И это без учета 20 уязвимостей, исправленных в Microsoft Edge.

Еще стоит обратить внимание на две устраненные 0-day:

• DogWalk , отслеживаемая Microsoft под идентификатором CVE-2022-34713. Ранее для нее был доступен только неофициальный патч, выпущенный на платформе 0patch;

• CVE-2022-30134 , затрагивающая Microsoft Exchange. Эта уязвимость позволяет злоумышленнику читать электронные письма жертвы.

Если вы хотите ознакомиться с полным описанием каждой исправленной уязвимости, загляните на сайт BleepingComputer .