В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Стоит также отметить, что семь брешей получили статус критических, поскольку допускают удалённое выполнение кода. Что касается классификации устранённых уязвимостей, они распределились по типам следующим образом:

• 20 багов повышения прав;
• 8 проблем обхода защитных функций;
• 45 — удалённое выполнение кода;
• 10 — раскрытие информации;
• 9 — DoS;
• 6 — спуфинг.

В список не вошли 17 дыр в Microsoft Edge, которые разработчики пропатчили 6 апреля.

Что касается уязвимости нулевого дня, она получила идентификатор CVE-2023-28252. Проблема затрагивает драйвер Windows Common Log File System (CLFS) и приводит к повышению привилегий до уровня SYSTEM.

Специалисты «Лаборатории Касперского» утверждают, что эксплуатацию CVE-2023-28252 можно встретить в атаках вымогателя Nokoyawa. За сообщение о 0-day Microsoft поблагодарила исследователей из Mandiant и DBAPPSecurity WeBin Lab.

Несколько RCE-брешей в Microsoft Office, Word и Publisher (CVE-2023-28285, CVE-2023-28295, CVE-2023-28287 и CVE-2023-28311) тоже считаются крайне опасными, так как их можно задействовать с помощью вредоносных документов: жертва должна просто открыть один из таких документов, присланный по почте или любым другим способом.

Пользователям рекомендуют не игнорировать этот набор обновлений. Патчи лучше установить как можно скорее.