Microsoft исправила 104 уязвимости во вторник патчей

erid: 2SDnjd44usy

erid: 2SDnjd44usy

11.10.2023

Microsoft исправила 104 уязвимости во вторник патчей

10 октября во время традиционного обновления, известного как вторник патчей, Microsoft исправила 104 уязвимости. В их числе три уязвимости нулевого дня, которые активно используются в атаках.

Максимальное количество устраненных уязвимостей связано с удаленным выполнением кода. К этой категории относятся 45 проблем безопасности. 26 уязвимостей связаны с повышением привилегий, 17 могли стать потенциальным источником DoS-атак, в 12 случаях уязвимость связана с раскрытием информации. Три исправленных уязвимости позволяют обходить стандартные опции безопасности, еще одна связана со спуфингом.

Уязвимость нулевого дня CVE-2023-41763 позволяет повышать привилегии в бизнес-версии Skype. Проблема с идентификатором CVE-2023-36563 способствует раскрытию информации в WordPad. Уязвимость CVE-2023-44487 связана с DDoS-атакой HTTP/2 Rapid Reset. Ее схема известна с августа текущего года.

Обнаружение уязвимостей Уязвимости ИБ

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Новые возможности продукта Security Vision Risk Management (RM)

Новые возможности продукта Security Vision Risk Management (RM)

Популярные материалы

Кардинг: технологичное мошенничество или проверка на внимательность?

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Как работают TLS-сертификаты Минцифры

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

XDR, DLP, IDS: какое ИБ-решение выбрать

Новые возможности продукта Security Vision Risk Management (RM)

SIEM российские системы - что это, какие популярные решения применяются

Менеджеры паролей - 7 лучших решений для бизнеса

Anonymous vs Killnet: история группировок

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Банк угроз ФСТЭК: использовать нельзя игнорировать

Обзор средств доверенной загрузки

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

ГосСОПКА: какие перспективы у цифрового щита России?

Astra Linux Special Edition: обзор защищенной российской ОС

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Утечка данных: как случается и что с ними делать

Обзор платформ для практического обучения: направления Offensive и Defensive