Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.

Во вторник, 8 февраля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 48 уязвимостей (если не считать еще 22 уязвимости в браузере Edge), и ни одна из них не является критической.

Microsoft исправила:

  • 16 уязвимостей повышения привилегий;

  • 3 уязвимости обхода функций;

  • 16 уязвимостей удаленного выполнения кода;

  • 5 уязвимостей раскрытия информации;

  • 5 уязвимостей отказа в обслуживании;

  • 3 уязвимости спуфинга;

  • 22 уязвимости в Edge на базе Chromium.

16 уязвимостей повышения привилегий;

3 уязвимости обхода функций;

16 уязвимостей удаленного выполнения кода;

5 уязвимостей раскрытия информации;

5 уязвимостей отказа в обслуживании;

3 уязвимости спуфинга;

22 уязвимости в Edge на базе Chromium.

Одна из исправленных уязвимостей была раскрыта широкой общественности еще до выхода патчей. Речь идет об уязвимости повышения привилегий в ядре Windows ( CVE-2022-21989 ), для эксплуатации которой злоумышленнику сначала придется предпринять ряд шагов, чтобы подготовить среду. Атака может быть осуществлена из среды выполнения AppContainer с низкими привилегиями. Злоумышленник может повысить свои привилегии и выполнить код или получить доступ к ресурсам на более высоком уровне целостности, чем AppContainer. Тем не менее, ни эта, ни какая-либо другая из исправленных в этом месяце уязвимостей пока не эксплуатируется хакерами.

Для многих исправленных уязвимостей уже доступны PoC-эксплоиты, поэтому есть высокая вероятность того, что они будут использоваться в атаках уже в ближайшем будущем.

Источник: securitylab