Обновления Microsoft - Сентябрь 2022
Компания Microsoft выпустила набор исправлений в рамках ежемесячного пакета обновлений. Было исправлено более 70 уязвимостей, среди них:
- CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP удалённое выполнение кода
- CVE-2022-34721 и CVE-2022-34722 (CVSS score: 9.8) - Неаутентифицированный пользователь может отправить специально созданный IP-пакет на целевую машину под управлением Windows с включенным IPSec, что может привести к удаленному выполнению кода
Сентябрьский выпуск также примечателен исправлением еще одной уязвимости повышения привилегий в модуле Print Spooler (CVE-2022-38005, CVSS score: 7.8), которой можно было воспользоваться для получения прав доступа на уровне SYSTEM.
Наконец, в число обновлений безопасности вошло исправление, под ARM64 для уязвимости спекулятивного выполнения под названием Branch History Injection или Spectre-BHB (CVE-2022-23960), о которой стало известно ранее в марте этого года. Злоумышленник может использовать общую историю ветвлений в буфере истории ветвлений (BHB) для влияния на неверно предсказанные ветвления. Затем, распределение кэша может позволить злоумышленнику получить конфиденциальную информацию.
Также Microsoft устранила 15 ошибок удаленного выполнения кода в Microsoft ODBC Driver, Microsoft OLE DB Provider for SQL Server и Microsoft SharePoint Server и пять ошибок повышения привилегий в Windows Kerberos и Windows Kernel.
Как выбрать оптимальный дистрибутив Linux для сервера. Рассматриваем популярные отечественные и зарубежные варианты.
28 октября, 20245 ключевых критериев выбора облачного сервера в арендуКак выбрать облачного провайдера, чтобы обеспечить эффективность и безопасность ИТ-инфраструктуры бизнеса — рассмотрим в этой статье.
24 октября, 2024Что такое виртуализация серверов и как ее использоватьВиртуализация — неизбежная и незаменимая часть современной ИТ-инфраструктуры любого бизнеса. Что это такое и как она работает, рассмотрим в этой статье.
01 октября, 2024