Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Этот дефект в настоящее время активно эксплуатируется злоумышленниками, использующими Microsoft Saved Console (MSC) файлы для удаленного выполнения кода на «целевых системах Windows».
Уязвимость имеет показатель CVSS 7.8 из 10 и была исправлена в недавнем обновлении, которое устраняет как минимум ещё 119 задокументированных уязвимостей в экосистеме Windows. Это 23-й случай в этом году, когда Microsoft была вынуждена реагировать на эксплуатацию уязвимости нулевого дня до выхода патча.
Помимо CVE-2024−43 572, Microsoft выделила еще одну уязвимость, требующую «срочного внимания» — CVE-2024−43 573 в платформе MSHTML, которая часто становится целью хакерских групп.
Октябрьский «цикл обновлений» также включает критические исправления для проблем в Visual Studio Code, Hyper-V и Winlogon, а также несколько срочных обновлений от Adobe.
Источник новости: www.ferra.ru
