Опубликовано 10 октября 2024, 09:00
1 мин.

Microsoft подтвердила новую уязвимость в Windows

Затрагивающей Microsoft Management Console
Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Microsoft подтвердила новую уязвимость в Windows

Этот дефект в настоящее время активно эксплуатируется злоумышленниками, использующими Microsoft Saved Console (MSC) файлы для удаленного выполнения кода на «целевых системах Windows».

Уязвимость имеет показатель CVSS 7.8 из 10 и была исправлена в недавнем обновлении, которое устраняет как минимум ещё 119 задокументированных уязвимостей в экосистеме Windows. Это 23-й случай в этом году, когда Microsoft была вынуждена реагировать на эксплуатацию уязвимости нулевого дня до выхода патча.

Помимо CVE-2024−43 572, Microsoft выделила еще одну уязвимость, требующую «срочного внимания» — CVE-2024−43 573 в платформе MSHTML, которая часто становится целью хакерских групп.

Октябрьский «цикл обновлений» также включает критические исправления для проблем в Visual Studio Code, Hyper-V и Winlogon, а также несколько срочных обновлений от Adobe.