Microsoft Corp. сегодня выпустила обновления программного обеспечения для устранения 139 уязвимостей безопасности в различных версиях Windows и других продуктов Microsoft. Компания предупредила, что злоумышленники активно эксплуатируют как минимум две из этих уязвимостей против пользователей Windows.
Критические уязвимости
Первая уязвимость нулевого дня, CVE-2024-38080, затрагивает Windows Hyper-V в системах Windows 11 и Windows Server 2022, позволяя злоумышленникам повышать привилегии своих учетных записей. Вторая уязвимость нулевого дня, CVE-2024-38112, представляет собой слабое место в MSHTML, движке Internet Explorer, требующее сложной цепочки атак для эксплуатации.
Эксперты по безопасности выделили CVE-2024-38021, уязвимость удаленного выполнения кода в Microsoft Office, которая может привести к раскрытию хешей NTLM для потенциальных атак. Morphisec, компания, сообщившая об этой уязвимости, не согласилась с оценкой серьезности Microsoft, настаивая на более критической оценке.
Другие значимые уязвимости
Еще одна уязвимость, CVE-2024-38053, в Windows Layer Two Bridge Network, представляет риск для "дорожных воинов" в общих офисных средах и отелях. Кроме того, были выявлены три уязвимости в Windows Remote Desktop, все с высоким баллом CVSS.
Сегодня также отмечается дата окончания поддержки SQL Server 2014, что вызывает обеспокоенность по поводу большого количества публично доступных экземпляров, все еще работающих на этой версии. Компаниям рекомендуется оперативно обновиться до поддерживаемых версий.
Рекомендации пользователям
Рекомендуется пользователям Windows оставаться в курсе обновлений безопасности от Microsoft, хотя ожидание нескольких дней перед применением патчей может быть разумным подходом. Всегда полезно делать резервные копии данных перед обновлением.
Для получения подробного списка уязвимостей, устраненных Microsoft, обратитесь к SANS Internet Storm Center. Администраторы, управляющие средами Windows, также могут следить за Askwoody.com для выявления потенциальных проблем с конкретными обновлениями.
Если вы столкнетесь с какими-либо трудностями при обновлении, поделитесь своим опытом в разделе комментариев – это может помочь другим пользователям, столкнувшимся с аналогичными проблемами, найти решения.