Резюме: Каждый второй вторник месяца Microsoft выпускает последнюю коллекцию исправлений безопасности. Неофициальное определение «Вторник исправлений» использовалось Microsoft в течение последних 20 лет для описания выпуска компанией исправлений безопасности для Windows и других продуктов.
В апреле 2023 года обновление компании сосредоточено на закрытии нескольких уязвимостей, а также неприятной уязвимости нулевого дня.
Согласно официальному бюллетеню Microsoft по безопасности, исправления, выпущенные в апреле 2023 года, содержат обновления для многих компонентов Windows, включая ядро, Win32K API, .NET Core, облачную платформу Azure, приложения Microsoft Office, Visual Studio и Windows Active Directory. Учитывая все обстоятельства, последний вторник исправлений исправляет 97 недостатков безопасности.
Семь уязвимостей классифицируются как «критические» с уровнем риска, поскольку они могут быть использованы для удаленного выполнения потенциально вредоносного кода. Ошибки, выявленные во вторник, классифицируются следующим образом: 20 уязвимостей повышения привилегий, восемь уязвимостей обхода функций безопасности, 45 уязвимостей удаленного выполнения кода, 10 уязвимостей раскрытия информации, девять уязвимостей отказа в обслуживании и шесть уязвимостей спуфинга.
В список не вошли 17 недостатков безопасности в Microsoft Edge, которые были исправлены неделю назад. Полный отчет обо всех недостатках и связанных с ними рекомендациях был опубликован Bleeping Computer. Помимо исправлений безопасности, в день исправлений во вторник Microsoft также выпустила накопительные обновления, не связанные с безопасностью, для Windows 11 (KB5025239) и Windows 10 (KB5025221, KB5025229).
Единственная уязвимость нулевого дня отслеживается как CVE-2023-28252, или «Уязвимость общего файлового журнала Windows, связанная с повышением привилегий». Microsoft объясняет, что злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии, а это означает, что он может достичь самого высокого уровня доступа, доступного в ОС Windows.
По словам исследователей безопасности, киберпреступники уже пытаются использовать ошибку CVE-2023-28252 для распространения программы-вымогателя Nokoyawa в организациях, принадлежащих к оптовой, энергетической, производственной и медицинской отраслях. Уязвимость аналогична другой ошибке повышения привилегий, предположительно исправленной Microsoft в феврале, что, по словам исследователя Zero Day Initiative Дастина Чайлдса, означает, что первоначального исправления было недостаточно и что злоумышленники нашли новый способ его обойти.
Microsoft выпустила свои последние исправления через Центр обновления Windows, системы управления обновлениями, такие как WSUS, а также в виде прямой загрузки на веб-сайте каталога обновлений Microsoft. Другие компании-разработчики программного обеспечения, выпускающие обновления безопасности одновременно с выходом исправлений Microsoft в этом месяце, включают Apple, Cisco, Fortinet, Google и SAP.
