Быстрое исправление среди 105 патчей Microsoft за октябрь

223

В очередной патч-день Microsoft было исправлено 105 уязвимостей, но немногие из них имеют критический уровень CVSS. Уязвимости, уже эксплуатированные, включают недавнюю уязвимость Rapid Reset в HTTP2, ошибку Wordpad и повышение привилегий в Skype for Business. Уязвимость Wordpad является проблематичной из-за утечки учетных данных и наследуется другими приложениями, использующими функциональность Wordpad, включая Outlook и Word. Несколько уязвимостей, исправленных сегодня, имеют CVSS-оценку выше 9.0. Microsoft также упоминает привилегированное повышение в Windows IIS, но считает, что эксплуатация маловероятна из-за сильных паролей. Кроме того, были исправлены две уязвимости RCE в Microsoft Message Queuing, требующие атакующему склонить пользователя к подключению к вредоносному серверу или компрометации легитимного сервера MSMQ и принуждению его работать как вредоносный сервер.

Оригинальная новость на сайте