705756
В этом месяце среди исправленных ошибок отсутствуют уязвимости «нулевого дня» и уязвимости, информация о которых стала общедоступной да выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, .NET Framework, Visual Studio, SQL Server, Windows Hyper-V, Microsoft Components for Android, Microsoft Dynamics.
Обе критические уязвимости затрагивают Windows Hyper-V. Первая (CVE-2024-21407) с рейтингом 8.1 по шкале CVSS связана с удаленным выполнением кода на хостовой операционной системе. Вторая критическая уязвимость (CVE-2024-21408) может позволить злоумышленнику провести атаку типа «отказ в обслуживании».
Уязвимость с максимальным в этом месяце рейтингом опасности (CVE-2024-21334) – 9.8 по шкале CVSS – затрагивает инфраструктуру Open Management Infrastructure (OMI) и может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить код.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные (spoofing), осуществить атаки типов «отказ в обслуживании» (DDoS-атака) и «межсайтовое выполнение сценариев» (XSS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
