Microsoft выпустила предупреждение об активной эксплуатации серьезной уязвимости в обновлении Windows, идентифицированной как CVE-2024−43 491. Этот недостаток, имеющий оценку серьезности по шкале CVSS 9.8/10, затрагивает определенные версии Windows 10 и может позволить злоумышленникам «откатить» исправления безопасности.
Уязвимость, затрагивающая Windows 10 версии 1507 (включая Enterprise и IoT Enterprise), позволяет злоумышленникам использовать ранее исправленные уязвимости.
В сообщении Microsoft говорится, что дефект затрагивает системы, обновленные с помощью KB5035858 (OS Build 10 240.20526) или всех последующих обновлений, выпущенных до августа 2024 года. Системы, работающие под управлением более поздних версий Windows 10, не затронуты.
Для снижения риска Microsoft советует пользователям сначала установить обновление стэка SSU KB5043936, а затем применить обновление безопасности Windows от сентября 2024 года (KB5043083).
Источник новости: www.ferra.ru