- Регистрация
- 17 Апр 2019
- Сообщения
- 10
- Реакции
- 4
- Репутация
- 10
В день выхода патчей от производителей программ Microsoft устранила 63 неисправности. Об одной ошибке специалистам стало известно до релиза программы, а другая уязвимость - так называемого “нулевого дня” - успела подвергнуться атаке. О последней Microsoft получила информацию сразу из четырёх источников: DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Все сообщили, что ошибка уже используется злоумышленниками.
Баг получил идентификатор CVE-2022-37969 (7,8 балла по шкале CVSS). Он связан с работой Windows Common Log File System (CLFS), которая используется для регистрации событий и данных. Воспользоваться погрешностью системы киберпреступник мог с целью получения привилегии уровня SYSTEM.
Другая проблема, имеющая идентификатор CVE-2022-23960, приводит к утечке данных в процессорах Arm. Ее могли использовать для хищения данных из памяти, которая должна быть недоступной при правильной работе программы.
Баг получил идентификатор CVE-2022-37969 (7,8 балла по шкале CVSS). Он связан с работой Windows Common Log File System (CLFS), которая используется для регистрации событий и данных. Воспользоваться погрешностью системы киберпреступник мог с целью получения привилегии уровня SYSTEM.
Другая проблема, имеющая идентификатор CVE-2022-23960, приводит к утечке данных в процессорах Arm. Ее могли использовать для хищения данных из памяти, которая должна быть недоступной при правильной работе программы.