Microsoft исправила множество проблем безопасности, включая две критические

На подходе выпуск Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

Читайте также:Microsoft Teams получила обновление для большего удобства на мобильных устройствахMicrosoft прекращает поддержку популярной бизнес-версии WindowsЕврокомиссию обвинили в использовании Microsoft 365iDrive предоставляет некоторым пользователям Microsoft 365 неограниченное облачное хранилище… ну почтиMicrosoft удаляет одну из функций OneDrive еще до того, как она стала бы общедоступной

Patch за март 2024 года, в котором исправлены десятки уязвимостей, в том числе две критические проблемы, которые могут привести к удаленному выполнению кода (RCE) и повышению привилегий.

В своем сообщении Microsoft объявила об устранении 61 уязвимости CVE в дополнение к 17 уязвимостям Edge, исправленным несколькими неделями ранее. Из этих 61 уязвимости две относятся к критическим, 58 — к важным и одна — к низкой. Компания заявила, что недостатки не были публично известны и не использовались активно.

Тем не менее, шесть из них были отмечены как «более вероятная эксплуатация», что, вероятно, указывает на то, что их относительно легко обнаружить и злоупотребить, и что их обнаружение злоумышленником было лишь вопросом времени.

Устранены недостатки Hyper-V

При этом две уязвимости критической серьезности отслеживаются как CVE-2024-21334 и CVE-2024-21400. Первая имеет степень серьезности 9,8 и описывается как уязвимость удаленного выполнения кода в открытой инфраструктуре управления (OMI). Последняя, с другой стороны, имеет степень серьезности 9,0 и описывается как уязвимость конфиденциального контейнера службы Azure Kubernetes, связанная с несанкционированным повышением привилегий.

Помимо этих двух, другие примечательные упоминания включают CVE-2024-21407 и CVE-2024-21408, две уязвимости, влияющие на Hyper-V и позволяющие злоумышленникам не только запускать RCE, но и атаки типа «отказ в обслуживании» (DoS).

Каждый второй вторник месяца Microsoft выпускает накопительные обновления, устраняя как можно больше уязвимостей (кроме критических обновлений, которые выпускаются по мере их доступности и обычно называются внеплановыми исправлениями).

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
"Физика вышла из чата"??? Каким образом они добилис свечения точек, которые меньше четверти длины волны???
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон

Смотреть все