Згідно з Security Week , оновлення Patch Tuesday від Microsoft має на меті виправити загалом 72 вразливості в різних продуктах екосистеми Windows, включаючи ті, що дозволяють зловмисникам виконувати віддалений код, обходити функції безпеки та підвищувати привілеї в системі.
Останнє оновлення Patch Tuesday виправляє десятки вразливостей у Windows.
З 72 уразливостей, виправлених Microsoft, компанія заявила, що три були визнані небезпечними, оскільки вони могли дозволити зловмисникам здійснювати фішингові та спуфінгові атаки для обходу інструментів безпеки Windows.
Одна з уразливостей, про яку йде мова, CVE-2021-43890, датується 2021 роком. За даними Microsoft, цю вразливість використовують хакери, які використовують пов'язані з ними шкідливі програми під назвою Emotet, Trickbot та Bazaloader. У своєму прес-релізі компанія заявила: «В останні місяці Microsoft Threat Intelligence спостерігає зростання активності зловмисників, які використовують фішингові та соціальні мережі методи для атак на користувачів Windows». Компанія також зазначила, що була змушена вимкнути протокол ms-appinstaller у Windows за замовчуванням для підвищення безпеки.
Microsoft також закликала адміністраторів Windows звернути увагу на вразливості CVE-2024-21412 та CVE-2024-21351, які дозволяють користувачам обходити функції безпеки Windows та використовуються зловмисниками для здійснення реальних атак.
Поточне оновлення Patch Tuesday також містить виправлення для вразливості CVE-2024-21413, яка дозволяє віддалене виконання коду в Microsoft Office. Примітно, що ця вразливість отримала оцінку 9,8/10, що свідчить про високий рівень серйозності.
Посилання на джерело
![[Фото] Генеральний секретар То Лам головує на зустрічі з редакційними колективами, на якій підсумовуються 100 років керівництва партії В'єтнамською революцією та 40 років реалізації Національної програми будівництва.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Коментар (0)