Новости Июньский пакет исправлений для 78 ошибок Microsoft не содержит нулевых дней

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Самые заметные уязвимости относятся к Windows SharePoint и PGM.


ahi0zx2hibhkwts3yux9umuxtc2t3sy1.jpg


13 июня во вторник исправлений Microsoft Для просмотра ссылки Войди или Зарегистрируйся , в котором не было уязвимостей нулевого дня и находилось всего 6 критических уязвимостей.

Среди 78 недостатков была критическая ошибка повышения привилегий SharePoint ( Для просмотра ссылки Войди или Зарегистрируйся CVSS: 9.8), которую обнаружил ведущий инженер-программист Rapid7 Адам Барнетт. Он также добавил, что Microsoft не известно о публичном раскрытии информации или о фактической эксплуатации уязвимости, но использование недостатка вероятно.

В рекомендации Microsoft говорится, что уязвимость содержится в SharePoint Enterprise Server 2016 и SharePoint Server 2019, но в бюллетене не указаны какие-либо связанные исправления для SharePoint 2016.

Также были перечислены 3 критические RCE-уязвимости для Windows Pragmatic General Multicast (PGM) — исправления для PGM выпускаются уже третий вторник подряд. В частности, уязвимости имеют следующие идентификаторы: Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8), Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) и Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8).

Майк Уолтерс, вице-президент по исследованию уязвимостей и угроз в Для просмотра ссылки Войди или Зарегистрируйся , объяснил, что протокол Windows PGM обычно используется в приложениях для потоковой передачи видео и онлайн-игр.

«Эти уязвимости имеют высокий рейтинг CVSS 9,8 и представляют серьезную опасность. Их можно использовать по сети, не требуя привилегий или взаимодействия с пользователем. Затронутые системы включают все версии Windows Server 2008 и более поздние версии, а также Windows 10 и более поздние версии», — предупредил он.

«Если служба очереди сообщений Windows работает в среде сервера PGM, злоумышленник может отправить специально созданный файл для удаленного выполнения кода. Чтобы смягчить эту уязвимость, проверьте, работает ли служба очереди сообщений на порту TCP 1801, и отключите ее, если она не нужна. Однако будьте осторожны, так как это может повлиять на функциональность системы».
 
Источник новости
www.securitylab.ru

Похожие темы