Критическая уязвимость в Windows: Microsoft выпускает срочный патч

Компания Microsoft выпустила обновления безопасности для Windows 10, Windows 11, а также серверных версий.

Microsoft срочно выпустила обновления для своих продуктов, исправляя уязвимость CVE-2024-43629, которую нашел специалист из компании Positive Technologies. Поставленные патчи закрывают пролом безопасности в системах Windows 10, Windows 11 и серверных платформах, таких как Windows Server 2025, Windows Server 2022 и Windows Server 2019. Проблема была классифицирована с оценкой 7,8 по шкале CVSS 3.1, намекая на значительный уровень риска.

Специалист по безопасности из Positive Technologies объяснил, что данный вид уязвимости, известный как Local Privilege Escalation (LPE), позволяет злоумышленнику, получив доступ к системе, повысить свои привилегии и таким образом, полностью захватить контроль. Дефект был найден в ходе регулярного изучения известных приложений, и обо всех деталях своевременно сообщили Microsoft, которые быстро исправили проблему. Пользователям настоятельно рекомендуется как можно скорее установить соответствующие обновления для защиты своих систем.

Эффективность этой уязвимости заключается в её способности повышать пользовательские привилегии до уровня системных, что делает её очень опасной в руках атакующих. Получение доступа к системным привилегиям позволяет злоумышленникам внедрять более сложные атаки и захватывать наиболее важные функциональные процессы системы.

Стоит отметить, что аналогичная ситуация произошла в 2017 году, когда специалисты из Positive Technologies обнаружили уязвимость CVE-2017-0263 в прошлых версиях Windows. Тогда данная брешь использовалась для раскрытия данных через фишинговые атаки.

Важно, как корпорации, так и частные пользователи, всегда оставаться в курсе и быстро реагировать на подобные угрозы, устанавливая обновления своевременно. Своевременная реакция помогает минимизировать риски и сохранить функциональность системы в безопасности.