706598
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender, Bitlocker, Windows Secure Boot.
Уязвимость «нулевого дня» CVE-2024-29988 затрагивает функцию SmartScreen Prompt. Она связана с обходом ограничений безопасности и позволяет злоумышленнику выполнить вредоносный код в целевой системе. Вектором атаки может служить сообщение электронной почты или мессенджера, содержащее специально созданный вредоносный файл.
Другая уязвимость «нулевого дня» CVE-2024-26234 затрагивает Proxy Driver и связана с подменой данных.
Все три критические уязвимости (CVE-2024-21322, CVE-2024-21323, CVE-2024-29053) затрагивают Microsoft Defender for IoT. Двум из них присвоен рейтинг опасности 8.8 по шкале CVSS. Все три уязвимости могут привести к удаленному выполнению кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные (spoofing), осуществить атаки типов «отказ в обслуживании» (DDoS-атака) и «межсайтовое выполнение сценариев» (XSS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
