По данным GizChina , Microsoft заявила, что вышеуказанная уязвимость Windows 11 и 10 может быть использована злоумышленниками и установлена вредоносным ПО на устройствах пользователей. Эта уязвимость существует в схеме унифицированного идентификатора ресурса (URI) ms-appinstaller. Злоумышленники могут использовать эту уязвимость для обхода общих мер безопасности и скрытой установки вредоносного ПО, пока пользователи просматривают веб-страницы.
Microsoft рекомендует обновить исправления Windows 11 и 10
Уязвимость, отслеживаемая как CVE-2023-44234, позволяет злоумышленнику использовать уязвимость в Windows для установки вредоносного ПО без взаимодействия с пользователем. Эта уязвимость может поставить под угрозу конфиденциальность, целостность и доступность затронутых систем. Уязвимость оценивается как критическая, поскольку она позволяет выполнять код без взаимодействия с пользователем. Это может привести к самоустановке вредоносного ПО или другим сценариям удаленного выполнения без предупреждения или подсказок.
В ответ на эту критическую уязвимость Microsoft выпустила исправление безопасности для устранения проблемы и предотвращения установки вредоносного ПО на затронутые системы. Рекомендуется немедленно применить исправление, поскольку оно снижает риск, связанный с уязвимостью в Windows 11 и 10. Злоумышленники используют ms-appinstaller для скрытия ярлыков и тайной установки вредоносного ПО на ПК жертвы. Однако Microsoft отключила этот ярлык в недавно выпущенном исправлении, что также означает, что любое приложение, загруженное с веб-сайта, должно проходить проверку безопасности, как обычная загрузка файла. Это исправление также устраняет проблему и помогает пользователям/ИТ-администраторам обеспечивать безопасность своих устройств.
Выпуск Microsoft этого исправления безопасности является важным шагом в устранении критической уязвимости в Windows 11 и 10. Пользователям и ИТ-администраторам рекомендуется немедленно применить исправление, чтобы защитить свои устройства от потенциальных атак вредоносного ПО. Таким образом, они могут поддерживать безопасность и соответствие системы, обеспечивая безопасную и защищенную вычислительную среду.
Ссылка на источник
![[Фото] Центральный отдел пропаганды и мобилизации масс встречается с образцовыми журналистами](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Комментарий (0)