703496
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, .NET Framework, Visual Studio, SQL Server, Windows Hyper-V, Internet Explorer.
Критическая уязвимость (CVE-2024-20674) с максимальным в этом месяце рейтингом опасности – 9 по шкале CVSS – затрагивает Windows Kerberos. Она связана с обходом ограничений безопасности и может позволить злоумышленнику, не прошедшему процедуру аутентификации, осуществить атаку типа «машина посередине» (machine-in-the-middle, MitM) и отправить от имени сервера Kerberos вредоносное сообщение на целевой компьютер.
Другая критическая уязвимость (CVE-2024-20700) с рейтингом опасности 7.5 по шкале CVSS затрагивает Windows Hyper-V и может позволить злоумышленнику выполнить произвольный код.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные (spoofing), осуществить атаку типов «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
