Наступает сентябрьский вторник исправлений, и Microsoft выпускает исправления для 63 уязвимостей в дополнение к 16 в браузере Edge. Эти исправления устраняют уязвимости в Windows, компонентах Windows, Azure, Azure Arc, .Net, Visual Studio, .NET Framework, Microsoft Edge, Office, компонентах Office и Защитнике Windows.
Только одна эксплуатируемая уязвимость
В Microsoft Dynamics 365 есть две отдельные уязвимости, каждая из которых имеет оценку CVSS 8,8, что делает возможным удаленное выполнение кода. Эти уязвимости можно отследить как CVE-2022-34700 и CVE-2022-35805 .
Во вторник исправлений в прошлом месяце Microsoft исправила 121 уязвимость.
Windows Internet Key Exchange Protocol Extensions также имеет две критические уязвимости с рейтингом 9,8, которые можно отследить как CVE-2022-34721 и CVE-2022-34722 . Последняя критическая уязвимость, исправленная в патчах Patch Tuesday, — CVE-2022-34718, уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2022-37969 — это уязвимость, связанная с повышением привилегий в общем системном драйвере файлов журнала Windows, которая в настоящее время общедоступна и активно эксплуатируется. Она имеет оценку CVSS 7,8 и требует, чтобы злоумышленник имел доступ к системе и запускал в ней команды для дальнейшего повышения своих привилегий.
