- 26,719
- 46
- 8 Ноя 2022
Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint.
Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых уязвимостях нулевого дня, которые уже раскрыты публично или применяются в атаках.
В рамках майского «вторника исправлений» Microsoft закрыла 120 уязвимостей. Семнадцать из них получили статус критических. Большая часть наиболее опасных проблем связана с удалённым выполнением кода, ещё две позволяют повысить привилегии, а одна ведёт к раскрытию информации.
Больше всего исправленных ошибок относится к повышению привилегий — таких уязвимостей насчитали 61. Ещё 31 проблема связана с удалённым выполнением кода, 14 — с раскрытием данных, 13 — с подменой, 8 — с отказом в обслуживании, 6 — с обходом защитных механизмов.
BleepingComputer отдельно уточняет , что в подсчёт вошли только уязвимости, закрытые Microsoft в день майского выпуска. Ошибки в Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, устранённые ранее в мае, в общее число не включались. Также не учитывались 131 проблема в Microsoft Edge и Chromium, которые в этом месяце закрыла Google.
Особое внимание администраторам стоит обратить на уязвимости в Microsoft Office, Word и Excel. Некоторые из них позволяют выполнить код после открытия вредоносного файла. В ряде случаев опасность возникает даже при просмотре документа через панель предварительного просмотра, поэтому системы, где пользователи часто получают вложения, лучше обновить без задержки.
Среди заметных уязвимостей выделяется CVE-2026-35421 в Windows GDI. Для атаки достаточно открыть специально подготовленный файл Enhanced <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>file в Microsoft Paint. Ещё одна серьёзная проблема, CVE-2026-40365 , затрагивает Microsoft SharePoint Server: атакующий с учётной записью может провести сетевую атаку и удалённо выполнить код на сервере.
Microsoft также закрыла CVE-2026-41096 в Windows DNS Client. В таком сценарии подконтрольный злоумышленнику DNS-сервер отправляет особый ответ уязвимой системе Windows, после чего клиент DNS некорректно обрабатывает данные и повреждает память. В результате, атакующий получает возможность удалённо запустить код на целевой машине.
Полный список уязвимостей, исправленных в рамках майского Patch Tuesday, можно посмотреть здесь .
Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых уязвимостях нулевого дня, которые уже раскрыты публично или применяются в атаках.
В рамках майского «вторника исправлений» Microsoft закрыла 120 уязвимостей. Семнадцать из них получили статус критических. Большая часть наиболее опасных проблем связана с удалённым выполнением кода, ещё две позволяют повысить привилегии, а одна ведёт к раскрытию информации.
Больше всего исправленных ошибок относится к повышению привилегий — таких уязвимостей насчитали 61. Ещё 31 проблема связана с удалённым выполнением кода, 14 — с раскрытием данных, 13 — с подменой, 8 — с отказом в обслуживании, 6 — с обходом защитных механизмов.
BleepingComputer отдельно уточняет , что в подсчёт вошли только уязвимости, закрытые Microsoft в день майского выпуска. Ошибки в Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, устранённые ранее в мае, в общее число не включались. Также не учитывались 131 проблема в Microsoft Edge и Chromium, которые в этом месяце закрыла Google.
Особое внимание администраторам стоит обратить на уязвимости в Microsoft Office, Word и Excel. Некоторые из них позволяют выполнить код после открытия вредоносного файла. В ряде случаев опасность возникает даже при просмотре документа через панель предварительного просмотра, поэтому системы, где пользователи часто получают вложения, лучше обновить без задержки.
Среди заметных уязвимостей выделяется CVE-2026-35421 в Windows GDI. Для атаки достаточно открыть специально подготовленный файл Enhanced <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>file в Microsoft Paint. Ещё одна серьёзная проблема, CVE-2026-40365 , затрагивает Microsoft SharePoint Server: атакующий с учётной записью может провести сетевую атаку и удалённо выполнить код на сервере.
Microsoft также закрыла CVE-2026-41096 в Windows DNS Client. В таком сценарии подконтрольный злоумышленнику DNS-сервер отправляет особый ответ уязвимой системе Windows, после чего клиент DNS некорректно обрабатывает данные и повреждает память. В результате, атакующий получает возможность удалённо запустить код на целевой машине.
Полный список уязвимостей, исправленных в рамках майского Patch Tuesday, можно посмотреть здесь .
- Источник новости
- www.securitylab.ru
