| ДАЙДЖЕСТ: |
Так, шесть уязвимостей признаны критическими, в том числе ошибки, способные вызвать отказ в обслуживании (DoS), а также возможности повышения привилегий и удаленного выполнения произвольного кода.
Всего 17 «дыр» были связаны с повышением привилегий, три позволяли обойти защитные механизмы, 32 открывали возможность удаленного выполнения кода (RCE), пять представляли проблемы раскрытия информации, 10 могли вызвать отказ в обслуживании (DoS), 10 были связаны со спуфингом и одна уязвимость затрагивала Chromium-версию Edge.
К счастью, на этот раз не обнаружено уязвимостей «нулевого дня», но две оказии могли разрешить удаленный доступ к коду системы. Это CVE-2023-29357, относящаяся к возможности повышения привилегий в Microsoft SharePoint Server, и CVE-2023-32031, которая открывает возможность удаленного выполнения кода в Microsoft Exchange Server.
Неаутентифицированный злоумышленник таким образом мог воспользоваться этими уязвимостями для выполнения вредоносного кода в рамках аккаунта сервера.
 |
АЗЕРБАЙДЖАН. Ильхам Алиев поздравил Моджтабу Хаменеи с назначением на пост верховного лидера Ирана
АЗЕРБАЙДЖАН. Джейхун Байрамов и Хакан Фидан обсудили нарастающую напряженность в регионе
АЗЕРБАЙДЖАН. Эвакуация из Ирана: в Азербайджан вывезены 1918 иностранцев
АЗЕРБАЙДЖАН. Ильхам Алиев позвонил Реджепу Тайипу Эрдогану в связи с ракетной атакой по Турции
АЗЕРБАЙДЖАН. Минобороны Азербайджана решительно осудило ракетную атаку по Турции
КАЛМЫКИЯ. В Элисте в 2026 году установят 25 новых детских и спортплощадок
НАТО сменило спецпредставителя по Южному Кавказу и Центральной Азии
Иран заявил об уничтожении семи новейших радаров США и Израиля
