Опубликовано 10 октября 2024, 17:15
1 мин.

Microsoft выпустила обновление для Windows 11 с исправлением 118 уязвимостей

Некоторые весьма серьёзные
Microsoft выпустила крупный патч для исправления сразу 118 уязвимостей, в которые входят несколько крайне серьёзных. «Заплатка» выпущена в рамках инициативы Microsoft Patch Tuesday.
Microsoft выпустила обновление для Windows 11 с исправлением 118 уязвимостей

Среди 118 уязвимостей 113 помечены как важные, две — как умеренные. Пять из закрытых уязвимостей были известны ранее, и две из них являются опасными, которые на момент выхода обновления уже активно эксплуатируются хакерами.

Две наиболее критичные — CVE-2024-43572 с оценкой 7,8 по шкале CVSS и CVE-2024-43573 с оценкой 6,5. Первая касается удалённого выполнения кода через Microsoft Management Consoleка, вторая — платформы MSHTML и позволяет осуществлять спуфинг — маскировка фишиновых объектов под легальные. Причём обе эти уязвимости находятся в каталоге известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).

Также специалисты обратили внимание на уязвимость под номером CVE-2024-43468 с оценкой 9.8, которая также связана с удалённым выполнением кода в Microsoft Configuration Manager. Это настоящая дыра в безопасности, позволявшая киберпреступникам запускать произвольные команды; для этого хакеры отправляют на север специально сформированные запросы.