По данным Security Week , обновление Microsoft Patch Tuesday направлено на устранение в общей сложности 72 уязвимостей в различных продуктах экосистемы Windows, включая те, которые позволяют злоумышленникам выполнять удаленный код, обходить функции безопасности и повышать привилегии в системе.
В последнем обновлении Patch Tuesday исправлены десятки уязвимостей в Windows.
Из 72 уязвимостей, исправленных Microsoft, три были признаны опасными, поскольку могли позволить злоумышленникам проводить фишинговые и спуфинговые атаки для обхода средств безопасности Windows.
Одна из рассматриваемых уязвимостей, CVE-2021-43890, датируется 2021 годом. По данным Microsoft, эта уязвимость используется хакерами с помощью вредоносных программ, таких как Emotet, Trickbot и Bazaloader. В своем пресс-релизе компания заявила: «В последние месяцы Microsoft Threat Intelligence наблюдает рост активности злоумышленников, использующих фишинг и методы социальных сетей для атак на пользователей Windows». Компания также отметила, что была вынуждена отключить протокол ms-appinstaller в Windows по умолчанию для повышения безопасности.
Компания Microsoft также призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют пользователям обходить функции безопасности Windows и используются злоумышленниками для проведения реальных атак.
В текущем обновлении Patch Tuesday также исправлена уязвимость CVE-2024-21413, которая позволяет удаленно выполнять код в Microsoft Office. Примечательно, что эта уязвимость получила оценку 9,8/10, что указывает на высокий уровень серьезности.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь принимает участие в конференции по реализации задач промышленного и торгового сектора на 2026 год.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Комментарий (0)