Злоумышленники эксплуатируют опасные уязвимости в продуктах Microsoft

Компания Microsoft выпустила июльское обновление безопасности. Оно закрывает в различных продуктах 132 уязвимости, 37 из которых относятся к типу «удаленное выполнение кода». Шесть уязвимостей уже активно эксплуатируют злоумышленники; исправление одной из них требует от пользователя дополнительных действий помимо установки обновления.

Уязвимости были найдены в Windows, Office, Outlook и других программных продуктах Microsoft. Самые серьезные из них позволяют преступникам повысить свои привилегии в атакуемой системе и удаленно выполнить в ней вредоносный код.

Для одной из активно эксплуатируемых уязвимостей, CVE-2023-36884, Microsoft пока не выпустила исправление. Чтобы закрыть ее, компания рекомендует пользователям добавить исполняемые файлы Microsoft Office в раздел реестра FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION. Следуйте инструкции по ссылке, а также как можно скорее установите последнее обновление (см. страницы поддержки Microsoft для Windows, Office и Outlook).

Новости «Лаборатории Касперского»