Злоумышленники уже используют две уязвимости нулевого дня в Windows. Новости «Лаборатории Касперского»

Обновите операционную систему и приложения Office, чтобы оставаться в безопасности!

Вторничное обновление Microsoft за май 2023 г.содержит кумулятивные исправления для 38 проблем в Windows, Outlook, Edge и других продуктах. Шесть из них были критическими, так как они позволяли запускать код в удаленном режиме.

Также исправлены две уязвимости нулевого дня в Windows, которым злоумышленники уже нашли применение, и одна — в Microsoft Outlook, которая еще не эксплуатировалась в реальных атаках.

Одну из этих уязвимостей, CVE-2023-29336, обнаружили эксперты Avast. Эта уязвимость позволяет злоумышленникам получить самый высокий уровень привилегий на устройстве жертвы.

Еще одна активно эксплуатируемая уязвимость — CVE-2023-24932 — позволяет атакующему установить на устройстве вредоносный пакет, который будет загружаться при запуске операционной системы и таким образом избегать обнаружения защитными решениями.

Третью уязвимость нулевого дня — CVE-2023-29325 — обнаружили в Microsoft Outlook специалисты Vuln Labs. С ее помощью злоумышленник может запустить вредоносный код на компьютере жертвы, когда пользователь скомпрометированной версии приложения откроет специальным образом созданное письмо или воспользуется функцией предпросмотра (за исключением случаев, когда используется средство просмотра обычного текста).

Установите последние обновления как можно скорее, чтобы защитить устройство. Инструкции можно найти на страницах поддержки Windows и Office. Учтите, что обновление безопасности для Windows Boot Manager, которое исправляет уязвимость CVE-2023-24932, отключено по умолчанию. Для устранения угрозы нужно выполнить несколько действий вручную.

Новости «Лаборатории Касперского»