Microsoft визнала критичні вразливості у Windows

Microsoft випустила патчі, що виправляють уразливості Windows. Про це повідомляє видання MSPoweruser.

Як зауважили журналісти медіа, пакет включає патчі для виправлення 63 вразливостей. При цьому п’ять уразливостей визнаються Microsoft як «критичні», 57 — «важливі», одна — «помірна». Оновлення доступне всім користувачам фірмових операційних систем.

За словами фахівців, які ознайомилися зі звітом, одна вразливість стосується обходу функцій безпеки, сім — розкриття інформації, ще сім — відмови в обслуговуванні, 18 — підвищення привілеїв і 30 — віддаленого виконання коду.

Зокрема, вразливість драйвера файлової системи загального журналу Windows, відома під ідентифікатором CVE-2022-37969, дає можливість зловмиснику отримати системні привілеї. При цьому інженери Microsoft помітили, що у разі цієї проблеми методика не дозволяє віддалено виконувати код без доступу до системи. Однак незалежні експерти відзначили високу важливість цього системного пролому. За словами директора фірми Action1 Corporation Майка Волтерса, ця проблема може бути широко використана хакерами.