Підписуйтеся на наш телеграм канал!

Користувачів Windows 11 закликали оновити систему

11:30 am, 10 Жовтня, 2024

Microsoft випустила чергове оновлення безпеки в рамках ініціативи Patch Tuesday з виправленням 118 вразливостей, з яких дві вже активно експлуатуються зловмисниками.

Три виявлені вразливості оцінені як критичні, 113 — як важливі, а дві — як помірні. П’ять з вразливостей були відомі на момент випуску оновлення, причому дві з них вже використовувалися в реальних атаках. Одна з таких вразливостей — CVE-2024−43 572 з оцінкою 7,8 за шкалою CVSS, пов’язана з віддаленим виконанням коду через Microsoft Management Console. Друга — CVE-2024−43 573 з оцінкою 6,5, що стосується платформи MSHTML і дозволяє здійснювати спуфінг.

Обидві ці вразливості включені до каталогу відомих експлуатованих вразливостей Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), і федеральним агентствам приписано усунути їх до 29 жовтня 2024 року.

Особливу увагу експертів привернула вразливість CVE-2024−43 468 з оцінкою 9.8, пов’язана з віддаленим виконанням коду в Microsoft Configuration Manager. Вона дозволяє зловмисникам запускати довільні команди, надсилаючи спеціально сформовані запити на сервер.

Серед інших критичних вразливостей виділяються CVE-2024−43 488 та CVE-2024−43 582, які також можуть використовуватися для віддаленого виконання коду. Експлуатація CVE-2024−43 582 вимагає складних атак, що дещо знижує ризик її застосування.

BTC

$97,040.06

-1.85%

ETH

$3,727.95

-4.31%

BNB

$692.35

-3.08%

XRP

$2.19

-9.41%

SOL

$217.00

-5.58%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше