По информации Microsoft, это обновление исправило в общей сложности 71 уязвимость безопасности во многих приложениях и сервисах компании. Из них 16 уязвимостей классифицируются как «критические», а остальные (кроме одной) оцениваются как «высокий риск». Примечательно, что одна из уязвимостей безопасности Windows уже была использована злоумышленниками, поэтому своевременное исправление имеет решающее значение.
В этом обновлении исправлено 71 уязвимость безопасности.
Известно, что в течение 2024 года Microsoft устранила в общей сложности 1020 уязвимостей безопасности, что стало вторым худшим годом по количеству проблем безопасности после 2020 года, когда было обнаружено 1250 уязвимостей. Хотя Microsoft предоставляет ограниченную информацию об уязвимостях в своем руководстве по обновлениям безопасности, один аналитик заявил, что исправления безопасности важны для администраторов при управлении сетью.
Жертвами стали не только Windows 11 и 10
В этом обновлении было обнаружено 59 уязвимостей безопасности в нескольких версиях Windows (10, 11 и Server), которые Microsoft по-прежнему поддерживает. Несмотря на то, что Windows 7 и 8.1 больше не получают обновлений безопасности, они по-прежнему могут быть уязвимы для атак. Пользователям рекомендуется обновиться до Windows 10 22H2 или Windows 11 23H2, чтобы продолжить получать исправления безопасности. Обновление Windows 11 24H2 уже доступно, но пользователям следует подождать, пока не будут устранены распространенные проблемы.
Компания Microsoft заявила, что задокументировала атаки на уязвимость CVE-2024-49138 — переполнение буфера в драйвере общей файловой системы, которое позволяет злоумышленникам получать системные привилегии путем повышения привилегий. В сочетании с уязвимостью RCE (удалённое выполнение кода) злоумышленник может получить контроль над всей системой Windows и нанести серьёзный ущерб.
Пользователи могут проверять наличие обновлений в Центре обновления Windows.
Компания Microsoft классифицировала 16 уязвимостей RCE в Windows как критические, из которых 9 уязвимостей приходится на службу удаленного рабочего стола. Одной из заметных уязвимостей является CVE-2024-49112, которая присутствует в протоколе LDAP и позволяет злоумышленникам внедрять код без входа пользователя в систему. Microsoft рекомендует отключить уязвимые контроллеры домена от Интернета, чтобы снизить риск.
Кроме того, RCE-уязвимость CVE-2024-49117 в Hyper-V также оценивается как серьезная, поскольку она позволяет выполнять код из гостевой системы на сервере с помощью простой учетной записи пользователя.
Microsoft также устранила восемь уязвимостей безопасности в продуктах Office, включая три уязвимости RCE. Одной из них является CVE-2024-49065, которую можно эксплуатировать через предварительный просмотр Outlook для прикрепления файлов. Хотя злоумышленник не может получить доступ к данным пользователя, он может предотвратить доступ к ним.
Что касается CVE-2024-49063, то это первая уязвимость безопасности в области искусственного интеллекта (ИИ), обнаруженная в исследовательском проекте Muzic. Эта уязвимость позволяет злоумышленнику разработать вредоносный код, который будет выполнен при преобразовании потока данных в объект.
Ожидается, что Microsoft выпустит следующий патч 14 января 2025 года. Пользователям рекомендуется регулярно обновлять операционные системы и использовать надежное антивирусное программное обеспечение и VPN-сервисы для защиты своих устройств.
Источник: https://thanhnien.vn/nguoi-dung-windows-11-va-10-can-cap-nhat-he-thong-ngay-185241211232116543.htm
Comment (0)