Пользователей Windows 11 призвали обновить компьютеры

Microsoft выпустила очередное обновление безопасности в рамках инициативы Patch Tuesday с исправлением 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Об этом сообщает SecurityLab, передает Day.Az со ссылкой на Gazeta.ru.

Три выявленных уязвимости оценены как критические, 113 - как важные, а две - как умеренные. Пять из уязвимостей были известны на момент выпуска обновления, причем две из них уже использовались в реальных атаках. Одна из таких уязвимостей - CVE-2024-43572 с оценкой 7,8 по шкале CVSS, связанная с удаленным выполнением кода через Microsoft Management Console. Вторая - CVE-2024-43573 с оценкой 6,5, касающаяся платформы MSHTML и позволяющая осуществлять спуфинг.

Обе эти уязвимости включены в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.

Особое внимание экспертов привлекла уязвимость CVE-2024-43468 с оценкой 9.8, связанная с удаленным выполнением кода в Microsoft Configuration Manager. Она позволяет злоумышленникам запускать произвольные команды, отправляя специально сформированные запросы на сервер.

Среди других критических уязвимостей выделяются CVE-2024-43488 и CVE-2024-43582, которые также могут использоваться для удаленного выполнения кода. Эксплуатация CVE-2024-43582 требует сложных атак, что несколько снижает риск ее применения.