Cum ieri a fost a doua zi de marți din lună (patch tuesday cum i se mai zice), Microsoft a lansat tradiționalul set de actualizări lunare cu 97 de remedii pentru produsele sale. Între ele există și o problemă critică, folosită deja de hackeri pentru obținerea de acces neautorizat pe sisteme. Alături de aceasta mai sunt alte 6 marcate în categoria Critical, ce permit rularea de cod neautorizat.
Pe categorii, setul patch tuesday din aprilie arată așa:
- 20 Elevation of Privilege Vulnerabilities
- 8 Security Feature Bypass Vulnerabilities
- 45 Remote Code Execution Vulnerabilities
- 10 Information Disclosure Vulnerabilities
- 9 Denial of Service Vulnerabilities
- 6 Spoofing Vulnerabilities
Pe lângă acestea ar fi bine să mai aplicați și actualizările pentru browser-ul Microsoft Edge, lansate săptămâna trecută, ce au reparat și ele câteva probleme critice.
Problema 0 day de care vorbeam este CVE-2023-28252 – Windows Common Log File System Driver Elevation of Privilege Vulnerability, ce oferă accesul pe Windows cu drepturi SYSTEM, cel mai ridicat nivel de autentificare posibil.
Produsele care au primit actualizări sunt Windows și Windows Server, Word, Publisher, SharePoint, .NET Core, Dynamics, câteva drivere Microsoft PostScript și PCL6, SQL, Visual Studio etc.
Fiind atât de multe chestii de reparat vă sfătuiesc să aplicați rapid actualizările.
Așa că … spor la download!