Microsoft выпустила крупный патч для исправления сразу 118 уязвимостей, в которые входят несколько крайне серьёзных. «Заплатка» выпущена в рамках инициативы Microsoft Patch Tuesday.
Среди 118 уязвимостей 113 помечены как важные, две — как умеренные. Пять из закрытых уязвимостей были известны ранее, и две из них являются опасными, которые на момент выхода обновления уже активно эксплуатируются хакерами.
Две наиболее критичные — CVE-2024-43572 с оценкой 7,8 по шкале CVSS и CVE-2024-43573 с оценкой 6,5. Первая касается удалённого выполнения кода через Microsoft Management Consoleка, вторая — платформы MSHTML и позволяет осуществлять спуфинг — маскировка фишиновых объектов под легальные. Причём обе эти уязвимости находятся в каталоге известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).
Также специалисты обратили внимание на уязвимость под номером CVE-2024-43468 с оценкой 9.8, которая также связана с удалённым выполнением кода в Microsoft Configuration Manager. Это настоящая дыра в безопасности, позволявшая киберпреступникам запускать произвольные команды; для этого хакеры отправляют на север специально сформированные запросы.
Источник новости: www.ferra.ru
Пройдёт 100500 миллионов лет и Винда всё-равно будет дырявой. Это святая традиция.
0 ответить