Microsoft выпустила ежемесячное обновление Patch Tuesday, устранив 63 уязвимости. Среди них — zero-day в ядре Windows с рейтингом CVSS 7.0, наблюдавшийся в эксплуатации. Компания отметила, что для успешной эксплуатации требуется состояние гонки, что усложняет атаки, но эксплойты уже обнаружены в дикой природе.
Ключевые детали безопасности в октябре
Наиболее критические уязвимости
По словам исследователей, состояния гонки затрудняют эксплуатацию, но могут комбинироваться с другими дефектами для полного компрометации. Эксперты отмечают наличие рабочих эксплойтов и риск использования уязвимостей драйверов режима ядра.
CVSS и рекомендации
Самая высокая оценка составила CVSS 9.8 для уязвимости в графическом компоненте Microsoft, однако вероятность эксплуатации оценена как низкая. Microsoft выделила пять дефектов с повышенной вероятностью эксплуатации, включая три уязвимости в драйвере WinSock с рейтингом CVSS 7.0.
- Всего устранено 63 уязвимости.
- Есть один zero-day в ядре Windows с CVSS 7.0.
- Критическая уязвимость в графическом компоненте получила CVSS 9.8.
- Драйверы режима ядра представляют высокий риск.
- Рекомендуется применять обновления немедленно и отслеживать списки Microsoft.
