Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 68 уязвимостей в рамках «Вторника исправлений» за ноябрь 2022 года.

Из исправленных уязвимостей 27 приводят к повышению привилегий, 4 – к обходу ограничений безопасности, 16 - к удаленному выполнению кода, 11 - к раскрытию информации, 6 - к «отказу в обслуживании» и 3 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для шести уязвимостей нулевого дня:

• CVE-2022-41128 - уязвимость удаленного выполнения кода в языках сценариев Windows;
• CVE-2022-41091 – уязвимость обхода ограничений безопасности в функции Windows Mark of the Web;
• CVE-2022-41073 - уязвимость повышения привилегий в спулере печати Microsoft Windows;
• CVE-2022-41125 - уязвимость повышения прав в службе изоляции ключей CNG Windows;
• CVE-2022-41040 - уязвимость повышения прав в Microsoft Exchange Server;
• CVE-2022-41082 - уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за ноябрь 2022 года – microsoft.com.