Мошенничество

Итоги ноябрьского обновления Patch Tuesday от Microsoft: исправления уязвимостей и защита от атак нулевого дня

В этот ноябрьский день компания Microsoft продолжает укреплять защиту своих пользователей, устраняя критические уязвимости и снижая шансы злоумышленников на успешное проведение атак. В рамках последнего Patch Tuesday было устранено 91 уязвимость, что вновь подчеркивает важность регулярных обновлений для сохранения безопасности данных.

Microsoft Security Update

Подробнее о ноябрьских уязвимостях

В частности, исправлены четыре уязвимости нулевого дня, из них две активно использовались злоумышленниками. Среди устранённых проблем - критические уязвимости, дающие злоумышленникам возможность выполнить произвольный код или повысить уровни доступа.

Классификация устранённых уязвимостей:

  • 26 уязвимостей повышения привилегий;
  • 2 уязвимости обхода защитных функции;
  • 52 уязвимости удалённого выполнения кода;
  • 1 уязвимость раскрытия информации;
  • 4 уязвимости отказа в обслуживании;
  • 3 уязвимости спуфинга.

Отдельно стоит отметить, что было устранено две уязвимости в браузере Edge, исправленные ещё 7 ноября. Для тех, кто хочет подробно ознакомиться с обновлениями, Microsoft предлагает специальные страницы с детальными аспектами, связанными с обновлениями Windows 11 (патчи KB5046617 и KB5046633) и Windows 10 (KB5046613).

Особенности уязвимостей нулевого дня

Из четырёх уязвимостей нулевого дня, две были активно использованы для атак, а три публично раскрыты. Уязвимость нулевого дня определяется как недостаток, о котором злоумышленникам уже известно, и для которого ещё не выпущено официальное исправление.

Особо опасные уязвимости:

  • CVE-2024-43451 (оценка CVSS: 6.5) — Уязвимость раскрытия NTLM-хэшей.
  • CVE-2024-49039 (оценка CVSS: 8.8) — Уязвимость повышения привилегий в Планировщике заданий Windows.

Другие обнаруженные уязвимости:

  • CVE-2024-49040 (оценка CVSS: 7.5) — Уязвимость спуфинга в Microsoft Exchange Server.
  • CVE-2024-49019 (оценка CVSS: 7.8) — Уязвимость повышения привилегий в Active Directory Certificate Services.

Microsoft подчеркивает необходимость своевременного обновления систем с целью исключения возможности эксплуатации данных уязвимостей злоумышленниками.

Все это показывает, что Microsoft активно реагирует на актуальные угрозы, укрепляя защиту и предотвращая возможность злоупотребления уязвимостями в операционных системах и приложениях.

Похожие статьи

Шокирующее разоблачение: Китайские хакеры проникли в устройства Cisco!

Мошенничество

Шокирующее разоблачение: Китайские хакеры проникли в устройства Cisco!
Гугл в опасности? Шокирующие уязвимости в их ИИ-системе!

Экономика

Гугл в опасности? Шокирующие уязвимости в их ИИ-системе!
«Иранские хакеры подражают группе Lazarus: новый альянс на горизонте?»

Статьи

«Иранские хакеры подражают группе Lazarus: новый альянс на горизонте?»
Программист нашел способ заработать миллионы на простом коде!

Наука

Программист нашел способ заработать миллионы на простом коде!
Пароли под угрозой: массовый взлом аккаунтов программистов!

Статьи

Пароли под угрозой: массовый взлом аккаунтов программистов!