Користувачів Windows 11 закликали оновити систему

Microsoft випустила чергове оновлення безпеки в рамках ініціативи Patch Tuesday з виправленням 118 вразливостей, з яких дві вже активно експлуатуються зловмисниками.

Три виявлені вразливості оцінені як критичні, 113 — як важливі, а дві — як помірні. П’ять з вразливостей були відомі на момент випуску оновлення, причому дві з них вже використовувалися в реальних атаках. Одна з таких вразливостей — CVE-2024−43 572 з оцінкою 7,8 за шкалою CVSS, пов’язана з віддаленим виконанням коду через Microsoft Management Console. Друга — CVE-2024−43 573 з оцінкою 6,5, що стосується платформи MSHTML і дозволяє здійснювати спуфінг.

Обидві ці вразливості включені до каталогу відомих експлуатованих вразливостей Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), і федеральним агентствам приписано усунути їх до 29 жовтня 2024 року.

Особливу увагу експертів привернула вразливість CVE-2024−43 468 з оцінкою 9.8, пов’язана з віддаленим виконанням коду в Microsoft Configuration Manager. Вона дозволяє зловмисникам запускати довільні команди, надсилаючи спеціально сформовані запити на сервер.

Серед інших критичних вразливостей виділяються CVE-2024−43 488 та CVE-2024−43 582, які також можуть використовуватися для віддаленого виконання коду. Експлуатація CVE-2024−43 582 вимагає складних атак, що дещо знижує ризик її застосування.