По данным Security Week , обновление Microsoft Patch Tuesday направлено на устранение в общей сложности 72 уязвимостей в различных продуктах экосистемы Windows, включая те, которые позволяют злоумышленникам выполнять удаленный код, обходить функции безопасности и повышать привилегии в системе.
В последнем обновлении Patch Tuesday исправлены десятки уязвимостей в Windows.
Из 72 уязвимостей, исправленных Microsoft, три были признаны опасными, поскольку могли позволить злоумышленникам проводить фишинговые и спуфинговые атаки для обхода средств безопасности Windows.
Одна из рассматриваемых уязвимостей, CVE-2021-43890, датируется 2021 годом. По данным Microsoft, эта уязвимость используется хакерами с помощью вредоносных программ, таких как Emotet, Trickbot и Bazaloader. В своем пресс-релизе компания заявила: «В последние месяцы Microsoft Threat Intelligence наблюдает рост активности злоумышленников, использующих фишинг и методы социальных сетей для атак на пользователей Windows». Компания также отметила, что была вынуждена отключить протокол ms-appinstaller в Windows по умолчанию для повышения безопасности.
Компания Microsoft также призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют пользователям обходить функции безопасности Windows и используются злоумышленниками для проведения реальных атак.
В текущем обновлении Patch Tuesday также исправлена уязвимость CVE-2024-21413, которая позволяет удаленно выполнять код в Microsoft Office. Примечательно, что эта уязвимость получила оценку 9,8/10, что указывает на высокий уровень серьезности.
Ссылка на источник
![[Фото] Генеральный секретарь То Лам председательствует на совещании с редакционными группами, посвященном подведению итогов 100-летней истории руководства партии во вьетнамской революции и 40-летней реализации Национальной программы строительства.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Комментарий (0)