Обновления Microsoft - Сентябрь 2022

Компания Microsoft выпустила набор исправлений в рамках ежемесячного пакета обновлений. Было исправлено более 70 уязвимостей, среди них:

  • CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP удалённое выполнение кода
  • CVE-2022-34721 и CVE-2022-34722 (CVSS score: 9.8) - Неаутентифицированный пользователь может отправить специально созданный IP-пакет на целевую машину под управлением Windows с включенным IPSec, что может привести к удаленному выполнению кода

Сентябрьский выпуск также примечателен исправлением еще одной уязвимости повышения привилегий в модуле Print Spooler (CVE-2022-38005, CVSS score: 7.8), которой можно было воспользоваться для получения прав доступа на уровне SYSTEM.

Наконец, в число обновлений безопасности вошло исправление, под ARM64 для уязвимости спекулятивного выполнения под названием Branch History Injection или Spectre-BHB (CVE-2022-23960), о которой стало известно ранее в марте этого года. Злоумышленник может использовать общую историю ветвлений в буфере истории ветвлений (BHB) для влияния на неверно предсказанные ветвления. Затем, распределение кэша может позволить злоумышленнику получить конфиденциальную информацию.

Также Microsoft устранила 15 ошибок удаленного выполнения кода в Microsoft ODBC Driver, Microsoft OLE DB Provider for SQL Server и Microsoft SharePoint Server и пять ошибок повышения привилегий в Windows Kerberos и Windows Kernel.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Зачем тестировать облачные сервисы? Нюансы и преимуществаЗачем тестировать облачные сервисы? Нюансы и преимущества

Целью такого тестирования является возможность использовать облачные ресурсы для проверки корректности работы своего программного обеспечения, приложений на функциональность, выявить все "узкие места" и подстраховаться заранее. В статье подробнее рассмотрим важные нюансы тестирования.

27 января, 2023
Как выбрать облачного провайдера для миграции базы 1С?Как выбрать облачного провайдера для миграции базы 1С?

Программные продукты  1С - это сложный составной продукт, который часто кастомизируется под конкретные задачи компаний. Для миграции 1С в "облако" необходимо правильно подойти к выбору платформы, которая бы отвечала всем требованиям программного продукта, а также самого исполнителя проекта. Разберем основные критерии в статье.

27 января, 2023
Как обеспечить современную защиту персональных данных в облаке?Как обеспечить современную защиту персональных данных в облаке?

Вопрос по обеспечению защиты персональных данных актуален для каждой компании, пользующейся облачными сервисами. А с учетом того, что за последний год существенно возросли киберугрозы, стоит разобраться в чем преимущества облачных сервисов, аттестованных по ФЗ № 152 и как они могут обеспечить современную защиту ПДн.

27 января, 2023