Microsoft признала критические уязвимости в Windows

Microsoft выпустила патчи, исправляющие уязвимости ОС Windows. Об этом сообщает издание MSPoweruser, передает Day.Az со ссылкой на Lenta.ru.

Как заметили журналисты медиа, пакет включает в себя патчи для исправления 63 уязвимостей. При этом пять уязвимостей признаются Microsoft как "критические", 57 - "важные", одна - "умеренная". Обновление доступно для всех пользователей фирменных операционных систем.

По словам ознакомившихся с отчетом специалистов, одна уязвимость касается обхода функций безопасности, семь - раскрытия информации, еще семь - отказа в обслуживании, 18 - повышения привилегий и 30 - удаленного выполнения кода.

В частности, уязвимость драйвера файловой системы общего журнала Windows, известная под идентификатором CVE-2022-37969, дает возможность злоумышленнику получить системные привилегии. При этом инженеры Microsoft заметили, что в случае данной проблемы методика не позволяет удаленно выполнять код без доступа к системе. Однако независимые эксперты отметили высокую важность этой системной бреши. По словам директора фирмы Action1 Corporation Майка Уолтерса, эта проблема может быть широко использована хакерами.