Microsoft исправила десятки потенциально серьезных ошибок безопасности Azure

Microsoft сообщила, что накопительное обновление «Вторник исправлений» за июль 2022 года содержит исправление для десятков серьезных уязвимостей, обнаруженных в службе аварийного восстановления Azure.

Microsoft исправила десятки потенциально серьезных ошибок безопасности Azure. Фото: СС0

Недавно компания опубликовала подробный обзор июльского обновления вторника исправлений 2022 года. Патч устраняет в общей сложности 84 уязвимости, в том числе в Azure Site Recovery, инструменте аварийного восстановления, который автоматически переключает рабочие нагрузки в другое место в случае чрезвычайной ситуации. В нем было исправлено 32 уязвимости.

Две из 32 допускали потенциальное удаленное выполнение кода, а остальные позволяли злоумышленникам повышать свои привилегии.

В Microsoft пояснили, что большинство недостатков повышения привилегий были вызваны уязвимостями SQL-инъекций, добавив, что также были обнаружены уязвимости, связанные с перехватом DLL.

Из сообщения компании:

«Перехват DLL — довольно устаревший метод, с которым мы нечасто сталкиваемся в наши дни. Когда мы это делаем, воздействие часто довольно ограничено из-за отсутствия пересеченных границ безопасности. Однако в этом случае мы смогли пересечь четкую границу безопасности и продемонстрировали способность повышать права пользователя до разрешений системного уровня, что показывает растущую тенденцию даже устаревших методов находить новый дом в облачном пространстве из-за дополнительных сложностей. в таких условиях».

Как только злоумышленники получают повышенные привилегии на конечной точке, они могут изменять важные настройки ОС, что позволяет извлекать конфиденциальные файлы, развертывать вредоносные программы и программы-вымогатели или шпионить за пользователями.

Производитель призывает применить патч, если по какой-то причине этого еще не было сделано.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме