Трендовые уязвимости

Уязвимость в Microsoft SharePoint Server, связанная с ошибкой десериализации. Уязвимость позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код. Для эксплуатации не требуется взаимодействия с пользователем. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость Microsoft Office, связанная с использованием недоверенных входных данных при обеспечении безопасности. Уязвимость позволяет злоумышленнику обойти защитные механизмы OLE в Microsoft 365 и Microsoft Office, предотвращающие эксплуатацию уязвимых элементов управления COM/OLE. Для эксплуатации уязвимости злоумышленнику необходимо отправить пользователю специально сформированный файл Microsoft Office и убедить жертву открыть его, что может быть использовано при проведении фишинговых атак. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Windows Shell, связанная с некорректной работой защитных механизмов. Эксплуатация уязвимости позволяет злоумышленнику обойти защиту SmartScreen и выполнить произвольный код в системе. Для успешной эксплуатации атакующему необходимо убедить пользователя открыть специально сформированный файл-ярлык (.lnk) или перейти по вредоносной ссылке, что может быть использовано при проведении фишинговых атак. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) операционных систем семейства Windows, связанная со смешением типов. Эксплуатация уязвимости позволяет авторизованному злоумышленнику повысить свои привилегии до увроня SYSTEM. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в службах удаленного рабочего стола (Remote Desktop) операционных систем семейства Windows, связанная с некорректным управлением привилегиями. Эксплуатация уязвимости позволяет авторизованному злоумышленнику повысить свои привилегии до уровня SYSTEM. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Microsoft 365 и Microsoft Office, связанная с обходом защиты OLE (Object Linking and Embedding). Эксплуатация уязвимости позволяет злоумышленнику, убедившему пользователя открыть специально сформированный документ, удаленно выполнить произвольный код в системе. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) операционных систем семейства Windows. Эксплуатация уязвимости позволяет злоумышленнику получить адрес раздела удаленного порта ALPC из памяти пользовательского режима, что может привести к раскрытию чувствительной информации (например, токенов и паролей). Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в MongoDB, связанная с некорректной обработкой размера сжатых данных с помощью zlib. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к чувствительным данным. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость, связанная с повышением привилегий, обнаружена в драйвере мини-фильтра cldflt.sys предустановленного клиента облачного сервиса Microsoft OneDrive. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость, связанная с десериализацией недоверенных данных, обнаружена в серверных функциях (Server Functions) в React Server Components. Данная уязвимость позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить код на сервере с помощью специально сформированного HTTP-запроса. Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.