BDU:2023-02907
Microsoft Corp, ООО «Ред Софт» Microsoft Visual Studio 2022, .NET, РЕД ОС
2023-04-11
Уязвимость программной платформы Microsoft .NET связана с некорректной обработкой пути поиска к библиотекам DLL. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учетных записей пользователей; - использование средств антивирусной защиты.
Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28260
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/