Microsoft коригира 103 уязвимости по време на месечната си програма за корекции във вторник. Компанията казва, че три грешки са били активно използвани. Един от тези нулеви дни предизвика нов рекорден обем DDoS атаки.
Microsoft има KB5031354 За Windows 11 и KB5031356 Издаден за Windows 10. Това са двете корекции за октомврийския месечен кръг от корекции във вторник. Според Бележки за кръпка Microsoft коригира 103 уязвимости. Компанията също така предупреждава, че има две уязвимости, които засягат производителите и другите разработчици, но могат да засегнат и системите на Microsoft и Windows. Един от тях е CVE-2023-5346вид объркване в двигателя на JavaScript V8 на Chromium, който се появява и в базирания на Chromium Edge.
Друго слабо място е CVE-2023-44487. Това е уязвимост в HTTP/2 протокола, вграден в много програми. Тази уязвимост изглежда е била използвана по-рано тази седмица за стартиране на масивни DDoS атаки; Google обяви във вторник, че е отблъснал най-голямата DDoS атака досега. Това се случи чрез използване на този бъг.
Това беше един от трите нулеви дни, които Microsoft отбеляза, че могат да засегнат и Windows системите. Освен това Microsoft поправи грешката в Skype за бизнеса. CVE-2023-41763 той Ескалацията е привилегия Което позволи на нападателите да получат информация, която не е предназначена за тях. Втората грешка е CVE-2023-36563, което също направи възможно извличането на информация. Тази грешка съществува в WordPad, където NTLM хешове може да са били откраднати.
От 103-те грешки, включени в корекциите от вторник, 45 от тях позволяват дистанционно изпълнение на код. Те включват 26 случая на ескалация на привилегии и други 17 случая, свързани с атаки за отказ на услуга.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“