Microsoft закрыла год критическим обновлением безопасности Windows
И своего ПО в целомMicrosoft выпустила последнее обновление системы безопасности за 2024 год, устранив 71 уязвимость, включая активно эксплуатируемую ошибку нулевого дня. CVE-2024−49 138 был обнаружен в файловой системе Windows Common Log File System (CLFS).
Она позволяет злоумышленникам получить привилегии администратора через переполнение буфера. Еще одна проблема, CVE-2024−49 112, затрагивает протокол Windows Lightweight Directory Access Protocol (LDAP) с оценкой «серьезности» 9,8. Microsoft предупреждает, что этот дефект может скомпрометировать контроллеры домена, и рекомендует срочно установить исправления и изолировать службы LDAP от недоверенных сетей.
Другие исправления касаются рисков в Remote Desktop и Hyper-V, что, пишут эксперты, свидетельствует о сохраняющихся угрозах в корпоративных системах. Поэтому организациям рекомендуется в приоритетном порядке установить эти исправления.