Microsoft выпустила обновления для устранения уязвимостей Windows

Приложения и игры / Close All Windows / Desktop / Windows / Новости Close All Windows для Desktop Windows / Microsoft выпустила обновления для устранения уязвимостей Windows
10.07.2024

Корпорация Microsoft представила серию значительных обновлений во вторник, 9 июля, направленных на устранение уязвимостей безопасности в экосистеме Windows. Компания также выпустила предупреждение о злоумышленниках, использующих уязвимости повышения привилегий в Windows Hyper-V.

«Злоумышленник, которому удастся воспользоваться этой уязвимостью, может получить системные привилегии», — заявила Microsoft в кратком информационном бюллетене относительно обнаруженной эксплуатации проблемы Hyper-V.

Уязвимость Hyper-V и её последствия

Уязвимость Windows Hyper-V, известная как CVE-2024-38080, была анонимно сообщена в центр реагирования на угрозы безопасности компании Redmond и имеет оценку серьезности 7.8 из 10. Microsoft не предоставила дополнительных деталей об атаках или данных телеметрии для помощи защитникам в выявлении признаков заражения.

Кроме того, Microsoft сосредоточена на устранении уязвимости в платформе MSHTML Windows (CVE-2024-38112), которая также активно эксплуатируется. Успешная эксплуатация этой уязвимости требует от злоумышленников выполнения дополнительных действий перед началом атаки.

Критические обновления и рекомендации

Эти две уязвимости нулевого дня являются частью серии обновлений Patch Tuesday, включающих исправления для более чем 140 уязвимостей в экосистеме Windows, пять из которых Microsoft оценила как критические. Эксперты по безопасности советуют администраторам систем Windows приоритетно устранять критическую уязвимость удаленного выполнения кода в Microsoft Office SharePoint (CVE-2024-38023), которая подвержена риску эксплуатации злоумышленниками.

Уязвимости Office SharePoint могут позволить аутентифицированным злоумышленникам с правами владельца сайта загружать пользовательские файлы на целевой сервер SharePoint и инициировать десериализацию параметров файлов через API-запросы, что приводит к удаленному выполнению кода в контексте сервера SharePoint.

Патчи Microsoft также устраняют серьезные уязвимости удаленного выполнения кода в компонентах Windows Imaging Component и Windows Desktop Remote Licensing. Эти обновления совпадают с критическими патчами, выпущенными Adobe для устранения уязвимостей безопасности в таких продуктах, как Premiere Pro, InDesign и Bridge, которые также могут привести к выполнению произвольного кода на системах Windows и macOS.

Windows 10 inbox apps что это?

Windows 10 inbox apps – это встроенные приложения, которые поставляются вместе с операционной системой Windows 10 и устанавливаются автоматически. К таким приложениям относятся: Почта, Календарь, Фотографии, Музыка Groove, Фильмы и ТВ, Карты, Люди и другие. Эти приложения разработаны для выполнения базовых задач, таких как отправка электронной почты, управление контактами, просмотр фотографий и видео.

Как отключить безопасный режим windows 10 через биос?

Чтобы отключить безопасный режим в Windows 10 через BIOS, выполните следующие шаги: 1. Перезагрузите компьютер и войдите в настройки BIOS, нажав клавишу (обычно это Del, F2 и т.д.). 2. Найдите раздел, связанный с загрузкой или загрузочными параметрами. 3. Убедитесь, что диск или система установлена для нормальной загрузки. 4. Сохраните изменения и выйдите. Ваш компьютер должен загрузиться в обычном режиме.
Обновлено: 10.07.2024
Close All Windows

Close All Windows скачать бесплатно на ПК и телефон

4
556 отзывы
3111 скачали

Обзоры и инструкции для Close All Windows

Загрузка...