Згідно з Security Week , оновлення Patch Tuesday від Microsoft має на меті виправити загалом 72 вразливості в різних продуктах екосистеми Windows, включаючи ті, що дозволяють зловмисникам виконувати віддалений код, обходити функції безпеки та підвищувати привілеї в системі.
Останнє оновлення Patch Tuesday виправляє десятки вразливостей у Windows.
З 72 уразливостей, виправлених Microsoft, компанія заявила, що три були визнані небезпечними, оскільки вони могли дозволити зловмисникам здійснювати фішингові та спуфінгові атаки для обходу інструментів безпеки Windows.
Одна з уразливостей, про яку йде мова, CVE-2021-43890, датується 2021 роком. За даними Microsoft, цю вразливість використовують хакери, які використовують пов'язані з ними шкідливі програми під назвою Emotet, Trickbot та Bazaloader. У своєму прес-релізі компанія заявила: «В останні місяці Microsoft Threat Intelligence спостерігає зростання активності зловмисників, які використовують фішингові та соціальні мережі методи атаки на користувачів Windows». Компанія також зазначила, що була змушена вимкнути протокол ms-appinstaller у Windows за замовчуванням для підвищення безпеки.
Microsoft також закликала адміністраторів Windows звернути увагу на вразливості CVE-2024-21412 та CVE-2024-21351, які дозволяють користувачам обходити функції безпеки Windows та використовуються зловмисниками для здійснення реальних атак.
Поточне оновлення Patch Tuesday також містить виправлення для вразливості CVE-2024-21413, яка дозволяє віддалене виконання коду в Microsoft Office. Примітно, що ця вразливість отримала оцінку 9,8/10, що свідчить про високий рівень серйозності.
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у Конференції з питань виконання завдань на 2026 рік у секторі промисловості та торгівлі](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Коментар (0)