132 уязвимости в одном обновлении: Microsoft бьет рекорды

Во вторник, 11 июля, Microsoft традиционно выпустила пакет обновлений. В этом месяце он бьет рекорды по числу исправленных уязвимостей. В общей сложности обновления устраняют 130 уязвимостей с идентификатором CVE и еще два руководства.

Критический уровень угрозы имеют девять уязвимостей из 130. Уровень риска остальных определен как значимый.

Шесть исправленных уязвимостей активно эксплуатировались злоумышленниками. CVE-2023-32046 позволяла повысить привилегии на платформе MSHTML с помощью файла, отправляемого на устройство по электронной почте или через зараженный сайт. CVE-2023-32049 использовалась для обхода функционала безопасности Windows SmartScreen для блокировки предупреждения пользователя об открытии вредоносного файла. 

CVE-2023-35311 успешно обходила уведомления безопасности Microsoft Outlook. CVE-2023-36874 предоставляла злоумышленнику права администратора за счет повышения привилегий в службе Windows Error Reporting Service. CVE-2023-36884 применялась для выполнения произвольного кода в Office и Windows HTML. Руководство ADV230001 позволяло злоумышленникам использовать драйвера с подписью Microsoft.