Microsoft исправила множество проблем безопасности, включая две критические
Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия
Читайте также:Microsoft Teams получила обновление для большего удобства на мобильных устройствахMicrosoft прекращает поддержку популярной бизнес-версии WindowsЕврокомиссию обвинили в использовании Microsoft 365iDrive предоставляет некоторым пользователям Microsoft 365 неограниченное облачное хранилище… ну почтиMicrosoft удаляет одну из функций OneDrive еще до того, как она стала бы общедоступной
В своем сообщении Microsoft объявила об устранении 61 уязвимости CVE в дополнение к 17 уязвимостям Edge, исправленным несколькими неделями ранее. Из этих 61 уязвимости две относятся к критическим, 58 — к важным и одна — к низкой. Компания заявила, что недостатки не были публично известны и не использовались активно.
Тем не менее, шесть из них были отмечены как «более вероятная эксплуатация», что, вероятно, указывает на то, что их относительно легко обнаружить и злоупотребить, и что их обнаружение злоумышленником было лишь вопросом времени.
Устранены недостатки Hyper-V
При этом две уязвимости критической серьезности отслеживаются как CVE-2024-21334 и CVE-2024-21400. Первая имеет степень серьезности 9,8 и описывается как уязвимость удаленного выполнения кода в открытой инфраструктуре управления (OMI). Последняя, с другой стороны, имеет степень серьезности 9,0 и описывается как уязвимость конфиденциального контейнера службы Azure Kubernetes, связанная с несанкционированным повышением привилегий.
Помимо этих двух, другие примечательные упоминания включают CVE-2024-21407 и CVE-2024-21408, две уязвимости, влияющие на Hyper-V и позволяющие злоумышленникам не только запускать RCE, но и атаки типа «отказ в обслуживании» (DoS).
Каждый второй вторник месяца Microsoft выпускает накопительные обновления, устраняя как можно больше уязвимостей (кроме критических обновлений, которые выпускаются по мере их доступности и обычно называются внеплановыми исправлениями).
0 комментариев