Команда реагирования на компьютерные чрезвычайные ситуации (CERT-In), работающая под эгидой Министерства электроники и информационных технологий (MeitY), недавно предупредила пользователей Windows 10 и Windows 11 о двух значительных уязвимостях в операционной системе. Это предупреждение служит важным напоминанием о постоянной необходимости бдительности в области кибербезопасности, особенно учитывая, что эти уязвимости могут позволить злоумышленнику получить "повышенные привилегии" на затронутых системах.
Подробности уязвимостей
В консультативном документе, выпущенном 12 августа и пересмотренном 14 августа, CERT-In подробно описала природу этих уязвимостей, заявив: "Эти уязвимости существуют в системах на базе Windows, поддерживающих безопасность на основе виртуализации (VBS) и резервное копирование Windows. Злоумышленник с соответствующими привилегиями может использовать эти уязвимости для повторного введения ранее смягченных проблем или обхода защиты VBS." Агентство также подчеркнуло, что успешная эксплуатация может привести к несанкционированному доступу и контролю над целевой системой.
Затронутые версии Windows
Уязвимости затрагивают широкий спектр сборок Windows, включая:
- Windows 10 Version 1607 для x64-битных систем
- Windows 10 Version 1607 для 32-битных систем
- Windows 10 для x64-битных систем
- Windows 10 для 32-битных систем
- Windows 11 Version 24H2 для x64-битных систем
- Windows 11 Version 24H2 для ARM64-битных систем
- Windows Server 2022, 23H2 Edition (установка Server Core)
- Windows 11 Version 23H2 для x64-битных систем
- Windows 11 Version 23H2 для ARM64-битных систем
- Windows 10 Version 22H2 для 32-битных систем
- Windows 10 Version 22H2 для ARM64-битных систем
- Windows 10 Version 22H2 для x64-битных систем
- Windows 11 Version 22H2 для x64-битных систем
- Windows 11 Version 22H2 для ARM64-битных систем
- Windows 10 Version 21H2 для x64-битных систем
- Windows 10 Version 21H2 для ARM64-битных систем
- Windows 10 Version 21H2 для 32-битных систем
- Windows 11 Version 21H2 для ARM64-битных систем
- Windows 11 Version 21H2 для x64-битных систем
- Windows Server 2022 (установка Server Core)
- Windows Server 2022
- Windows Server 2019 (установка Server Core)
- Windows Server 2019
- Windows 10 Version 1809 для ARM64-битных систем
- Windows 10 Version 1809 для x64-битных систем
- Windows 10 Version 1809 для 32-битных систем
Решение проблемы
К счастью, Microsoft оперативно отреагировала на эти уязвимости. CERT-In подтвердила, что технологический гигант внедрил необходимые исправления в последнем пакете обновлений безопасности. Для защиты от потенциальных угроз пользователям Windows настоятельно рекомендуется немедленно скачать и установить обновления, предоставленные Microsoft.