Новости Microsoft устраняет 118 уязвимостей в октябрьском Patch Tuesday

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Две ошибки были замечены в реальных атаках, чем привлекли внимание CISA.


ydya7jxkjgrqt42bz6dfyog8lsqlbucn.jpg


Microsoft выпустила обновление безопасности в рамках инициативы Patch Tuesday , устраняющее 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Три из выявленных уязвимостей имеют критический уровень опасности, 113 классифицированы как важные, а две — как умеренные. В это обновление не вошли ещё 25 уязвимостей, которые компания отдельно исправила в браузере Edge на основе Chromium в течение последнего месяца.

Пять из уязвимостей были известны на момент выпуска обновления, причём две уже использовались в реальных атаках. Одна из них — Для просмотра ссылки Войди или Зарегистрируйся с оценкой 7.8 по шкале CVSS, связанная с удалённым выполнением кода через Microsoft Management Console. Вторая — Для просмотра ссылки Войди или Зарегистрируйся с оценкой 6.5, затрагивающая платформу MSHTML и позволяющая осуществлять спуфинг.

Обе уязвимости уже включены в Для просмотра ссылки Войди или Зарегистрируйся (KEV) Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.

Примечательно, что уязвимость CVE-2024-43573 напоминает другие, связанные с платформой MSHTML, ранее использовавшиеся для распространения вредоносного ПО Atlantida Stealer. Несмотря на это, Microsoft пока не сообщила, кто именно стоит за эксплуатацией этих уязвимостей и насколько широк их масштаб.

Наиболее опасная из выявленных уязвимостей — это Для просмотра ссылки Войди или Зарегистрируйся с оценкой 9.8, связанная с удалённым выполнением кода в Microsoft Configuration Manager. Эта уязвимость позволяет атакующим запускать произвольные команды, отправляя специально сформированные запросы на сервер.

Среди других критических уязвимостей также отмечены Для просмотра ссылки Войди или Зарегистрируйся (выполнение кода через расширение Visual Studio Code для Arduino) и Для просмотра ссылки Войди или Зарегистрируйся (уязвимость удалённого рабочего стола), каждая из которых может использоваться для удалённого выполнения кода. Эксперты отмечают, что эксплуатация CVE-2024-43582 требует сложных атак, что может несколько снизить риск её применения в реальных условиях.

Регулярные обновления безопасности, такие как Patch Tuesday от Microsoft, подчёркивают динамичную природу кибербезопасности. Они демонстрируют постоянную гонку между разработчиками и злоумышленниками. Каждый Patch Tuesday — это не просто рутинное событие, а критически важный момент для пользователей Windows по всему миру. Это напоминание о том, что бдительность и своевременное обновление систем в наше время становятся ключевыми факторами надёжной защиты.
 
Источник новости
www.securitylab.ru

Похожие темы