- 9,329
- 18
- 8 Ноя 2022
Что ещё нужно знать про свежий Patch Tuesday от Microsoft?
В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, Для просмотра ссылки Войдиили Зарегистрируйся в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и одна по-настоящему древняя уязвимость, которая существует в Windows уже 24 года.
Среди исправленных уязвимостей 5 получили статус «критические», 65 оценены как «важные», а ещё 3 — как «умеренные». Кроме того, были устранены 24 недостатка в фирменном браузере Microsoft на базе Chromium — Edge.
Особое внимание привлекают две уязвимости, которые на момент выпуска обновлений активно эксплуатировались:
Обе уязвимости Для просмотра ссылки Войдиили Зарегистрируйся в каталог Known Exploited Vulnerabilities (KEV) агентством кибербезопасности и инфраструктурной безопасности США (CISA), с рекомендацией федеральным агентствам США применить необходимые обновления к 5 марта 2024 года.
Кроме того, были исправлены пять других критических уязвимостей:
или Зарегистрируйся (оценка CVSS 7.5) в спецификации DNSSEC, Для просмотра ссылки Войди или Зарегистрируйся . Она могла быть использована для исчерпания ресурсов CPU и блокировки DNS-резолверов, вызывая отказ в обслуживании.
Кроме Microsoft, в последние недели множество других производителей также выпустили обновления безопасности, направленные на устранение различных уязвимостей. Среди них — Adobe, AMD, ASUS, Cisco, Intel, Ivanti, Lenovo и многие другие, что подчёркивает масштабную работу по обеспечению кибербезопасности в цифровом пространстве.
В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, Для просмотра ссылки Войди
Среди исправленных уязвимостей 5 получили статус «критические», 65 оценены как «важные», а ещё 3 — как «умеренные». Кроме того, были устранены 24 недостатка в фирменном браузере Microsoft на базе Chromium — Edge.
Особое внимание привлекают две уязвимости, которые на момент выпуска обновлений активно эксплуатировались:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.6), связанная с обходом защиты Windows SmartScreen; - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 8.1), позволяющая обходить защиту в файлах ярлыков интернета.
Обе уязвимости Для просмотра ссылки Войди
Кроме того, были исправлены пять других критических уязвимостей:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 6.5) - уязвимость в Windows Hyper-V, ведущая к отказу в обслуживании; - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.5) - уязвимость удалённого выполнения кода в Windows Pragmatic General Multicast (PGM); - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 8.0) - уязвимость в Microsoft Dynamics Business Central / NAV, ведущая к раскрытию информации; - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 9.8) - уязвимость с повышением привилегий в Microsoft Exchange Server; - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 9.8) - уязвимость удалённого выполнения кода в Microsoft Outlook.
Кроме Microsoft, в последние недели множество других производителей также выпустили обновления безопасности, направленные на устранение различных уязвимостей. Среди них — Adobe, AMD, ASUS, Cisco, Intel, Ivanti, Lenovo и многие другие, что подчёркивает масштабную работу по обеспечению кибербезопасности в цифровом пространстве.
- Источник новости
- www.securitylab.ru
