Приложения1 мин.

Microsoft исправила 88 уязвимостей, шесть из которых активно использовались

Хакеры негодуют
Последний раунд исправлений от Microsoft устраняет 88 уязвимостей, включая шесть, активно эксплуатирующихся. Это ежемесячное обновление отличается «большим количеством дефектов нулевого дня», среди которых есть критические, важные и умеренно серьезные проблемы, пишут СМИ.

Среди шести активно эксплуатируемых уязвимостей выделяется CVE-2024−38 178, представляющая собой значительный дефект повреждения памяти в Microsoft Edge. Хотя эта уязвимость оценивается как важная (7,5 из 10), она позволяет удаленно выполнить код, только если пользователь перейдет по специально созданной ссылке. Еще одна критическая проблема — CVE-2024−38 189, дефект удаленного выполнения кода в Microsoft Project, который требует от пользователя открыть злонамеренно созданный файл при определенных условиях (8,8 баллов из 10).

CVE-2024−38 213, обход функции безопасности Windows Mark of the Web средней тяжести, относится к числу активно эксплуатируемых дефектов. Кроме того, сообщается о трех уязвимостях повышения привилегий (CVE-2024−38 193, CVE-2024−38 107, CVE-2024−38 106).

Обновление также включает исправления для четырех публично раскрытых уязвимостей, одна из которых затрагивает устаревшую службу Windows Line Printer Daemon с рейтингом серьезности 9,8 из 10.

Источник:CSOOnline