Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

[душман]

5 из 63 уязвимостей, исправленных в обновлении, оценены Microsoft как критические, поскольку они позволяют злоумышленникам удаленно выполнять произвольный код.Кроме того, были исправлены две уязвимости нулевого дня, одна из которых активно используется в дикой природе. Речь идет про уязвимость под идентификатором CVE-2022-37969 , позволяющую злоумышленнику получить наивысшие привилегии. 

Эта брешь в защите была обнаружена исследователями из DBAPPSecurity, Mandiant, CrowdStrike и Zscaler. Она является самостоятельной, а не используется как часть цепочки атак.Другая 0-day отслеживается как CVE-2022-23960 и позволяет обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Ее обнаружили исследователи из VUSec в марте.