Microsoft выпустила очередное обновление безопасности в рамках инициативы Patch Tuesday с исправлением 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Об этом сообщает SecurityLab.
Три выявленных уязвимости оценены как критические, 113 — как важные, а две — как умеренные. Пять из уязвимостей были известны на момент выпуска обновления, причем две из них уже использовались в реальных атаках. Одна из таких уязвимостей — CVE-2024-43572 с оценкой 7,8 по шкале CVSS, связанная с удаленным выполнением кода через Microsoft Management Console. Вторая — CVE-2024-43573 с оценкой 6,5, касающаяся платформы MSHTML и позволяющая осуществлять спуфинг.
Обе эти уязвимости включены в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.
Особое внимание экспертов привлекла уязвимость CVE-2024-43468 с оценкой 9.8, связанная с удаленным выполнением кода в Microsoft Configuration Manager. Она позволяет злоумышленникам запускать произвольные команды, отправляя специально сформированные запросы на сервер.
Среди других критических уязвимостей выделяются CVE-2024-43488 и CVE-2024-43582, которые также могут использоваться для удаленного выполнения кода. Эксплуатация CVE-2024-43582 требует сложных атак, что несколько снижает риск ее применения.
Ранее сообщалось, что в Windows 11 после обновления до 24H2 пропал курсор.