Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Февральское исправление Microsoft устраняет 51 ошибку, включая ошибку 0-day

Как и планировалось, ежемесячные обновления от Microsoft появились в феврале и содержат исправления нулевого дня и ряд других исправлений ошибок.

Как и планировалось, ежемесячные обновления от Microsoft появились в феврале и содержат исправления нулевого дня и ряд других исправлений ошибок.

Обзор обновлений безопасности Microsoft в феврале

Пожалуй, единственная уязвимость, на которую стоит обратить внимание в этом месяце — это уязвимость нулевого дня, затрагивающая ядро Windows. Microsoft классифицировала ее как уязвимость повышения привилегий ( CVE-2022-21989 ). Она получила важную оценку серьезности с оценкой CVSS 7.8.

Как поясняется в бюллетене, для использования ошибки злоумышленник должен настроить целевую среду, выполнив дополнительные действия. Однако после этого злоумышленник может получить привилегии на выполнение кода, просто используя AppContainer с низкими привилегиями.

Microsoft признала, что об этой ошибке стало известно до того, как появилось исправление.

Кроме того, Microsoft исправила 49 других серьезных ошибок и 1 ошибку средней степени серьезности.

Две такие заслуживающие внимания ошибки включают CVE-2022-21984 и CVE-2022-22005 — уязвимости удаленного выполнения кода, затрагивающие Windows DNS Server и Microsoft SharePoint соответственно. Обе ошибки получили оценку CVSS 8.8, став самыми серьезными ошибками, исправленными в этом месяце.

Принимая во внимание, что единственная ошибка средней серьезности, описанная здесь, также затронула Microsoft SharePoint. Злоумышленник, идентифицированный как CVE-2022-21968 , имеющий доступ может использовать эту ошибку для обхода системы безопасности SharePoint. Как указано в справке,

Злоумышленник сможет обойти защиту в SharePoint, блокируя HTTP-запрос на основе диапазона IP-адресов. Если злоумышленник успешно воспользуется этой уязвимостью, он сможет проверить наличие или отсутствие конечной точки HTTP в заблокированном диапазоне IP-адресов.

Кроме того, другие важные серьезные ошибки затрагивали различные компоненты, такие как диспетчер очереди печати Windows, Hyper-V, изображение профиля учетной записи пользователя, Microsoft Office и другие. Использование ошибок может привести к различным последствиям, включая spoofing, повышение привилегий или даже отказ в обслуживании.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.