Microsoft устранила 102 уязвимости в продуктах, 6 активно эксплуатируются

Приложения и игры / Seavus Project Viewer / Desktop / Windows / Новости Seavus Project Viewer для Desktop Windows / Microsoft устранила 102 уязвимости в продуктах, 6 активно эксплуатируются
14.08.2024

Microsoft представила значительное обновление в августе, устранив 102 уязвимости в своем продуктовом наборе. Среди них шесть уязвимостей находятся под активной эксплуатацией, а четыре другие публично раскрыты, но еще не эксплуатируются. Этот месяц Patch Tuesday подчеркивает важность бдительности в области кибербезопасности на фоне растущих угроз.

Активные эксплойты и критические уязвимости

Среди уязвимостей наиболее актуальной является CVE-2024-38189, уязвимость удаленного выполнения кода (RCE) в Microsoft Project с рейтингом CVSS 8.8. Эксплуатация требует отключения некоторых функций безопасности, что делает её сложной, но не невозможной целью для атакующих. Детали эксплойта остаются скудными, но это подчеркивает необходимость осторожности при работе с файлами из ненадежных источников.

Еще одна заметная уязвимость — CVE-2024-38178, ошибка повреждения памяти в скриптовом движке с рейтингом 7.5. Эта уязвимость требует использования Edge в режиме Internet Explorer, функции, на которую некоторые организации все еще полагаются, несмотря на прекращение поддержки браузера два года назад. Если атакующий сможет заманить жертву на клик по вредоносной ссылке в этом режиме, он сможет выполнить удаленный код на устройстве.

Кроме того, CVE-2024-38193 представляет собой уязвимость повышения привилегий с рейтингом CVSS 7.8, потенциально позволяя атакующим получить системные привилегии. Эксперты предполагают, что такие уязвимости часто сочетаются с ошибками выполнения кода, вызывая опасения по поводу их возможного использования в атаках с использованием вымогательского ПО.

Другие уязвимости включают CVE-2024-38106, связанную с состоянием гонки в ядре Windows, и CVE-2024-38107, также позволяющую повышение привилегий. Обе уязвимости уже эксплуатируются в дикой природе, что подчеркивает срочность применения патчей.

Для тех, кто хочет приоритизировать свои усилия по патчированию, Microsoft выделила четыре публично раскрытые уязвимости, которые, хотя и не эксплуатируются, требуют немедленного внимания:

  • CVE-2024-38200 – Уязвимость подделки в Microsoft Office (6.5 CVSS)
  • CVE-2024-38199 – Уязвимость RCE службы Windows Line Printer Daemon (LPD) (9.8 CVSS)
  • CVE-2024-21302 – Уязвимость повышения привилегий в режиме Secure Kernel Mode Windows (6.7 CVSS)
  • CVE-2024-38202 – Уязвимость повышения привилегий в стеке обновлений Windows (7.3 CVSS)

Обновления безопасности Adobe и SAP

Параллельно Adobe устранила 71 CVE в своем продуктовом наборе, включая Illustrator, Photoshop и Acrobat. Обновления охватывают 11 различных приложений, при этом Commerce является наиболее затронутым с семью критическими уязвимостями. Примечательно, что Adobe не сообщила о известных эксплойтах для этих уязвимостей, что позволяет пользователям обновляться с уверенностью.

SAP также усилила свои меры безопасности, выпустив 25 новых или обновленных патчей, включая две заметки HotNews. Одна из самых критических уязвимостей — CVE-2024-41730 с рейтингом CVSS 9.8 — устраняет уязвимость отказа в обслуживании в платформе SAP BusinessObjects. Эта уязвимость представляет значительный риск, так как может позволить неавторизованным пользователям нарушить целостность системы при включенной аутентификации Single Sign-On Enterprise.

Комплексные меры безопасности Intel

Intel присоединилась к числу компаний, устраняющих уязвимости безопасности, выпустив 43 рекомендации в этом месяце. Среди них девять классифицированы как высокоопасные уязвимости. Эти уязвимости охватывают различные продукты, включая контроллеры и адаптеры Ethernet Intel, которые могут позволить повышение привилегий или отказ в обслуживании. Кроме того, проблемы в BIOS прошивке Intel NUC и процессоре Intel Core Ultra также могут привести к серьезным последствиям.

Что такое microsoft project professional 2010?

Microsoft Project Professional 2010 — это программное обеспечение для управления проектами, разработанное корпорацией Microsoft. Оно предоставляет пользователям инструменты для планирования, выполнения, мониторинга и завершения проектов. В версии 2010 были добавлены новые функции, такие как интерфейс ленты, улучшенная интеграция с другими продуктами Microsoft Office, а также возможности для совместной работы и управления ресурсами.
Обновлено: 14.08.2024
Seavus Project Viewer

Seavus Project Viewer скачать бесплатно на ПК и телефон

5
977 отзывы
3841 скачали

Обзоры и инструкции для Seavus Project Viewer

Загрузка...