Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Пользователей Windows 11 призвали обновить систему

Microsoft выпустила патч с устранением 118 уязвимостей в Windows 11

Microsoft выпустила очередное обновление безопасности в рамках инициативы Patch Tuesday с исправлением 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Об этом сообщает SecurityLab.

Три выявленных уязвимости оценены как критические, 113 — как важные, а две — как умеренные. Пять из уязвимостей были известны на момент выпуска обновления, причем две из них уже использовались в реальных атаках. Одна из таких уязвимостей — CVE-2024-43572 с оценкой 7,8 по шкале CVSS, связанная с удаленным выполнением кода через Microsoft Management Console. Вторая — CVE-2024-43573 с оценкой 6,5, касающаяся платформы MSHTML и позволяющая осуществлять спуфинг.

Обе эти уязвимости включены в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.

Особое внимание экспертов привлекла уязвимость CVE-2024-43468 с оценкой 9.8, связанная с удаленным выполнением кода в Microsoft Configuration Manager. Она позволяет злоумышленникам запускать произвольные команды, отправляя специально сформированные запросы на сервер.

Среди других критических уязвимостей выделяются CVE-2024-43488 и CVE-2024-43582, которые также могут использоваться для удаленного выполнения кода. Эксплуатация CVE-2024-43582 требует сложных атак, что несколько снижает риск ее применения.

Ранее сообщалось, что в Windows 11 после обновления до 24H2 пропал курсор.

Что думаешь?
Загрузка