• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости «нулевого дня» в своих продуктах

Microsoft устранила уязвимости «нулевого дня» в своих продуктах

11.06.2024 компания Microsoft выпустила ежемесячные обновления для своих продуктов. Обновления исправляют 49 уязвимостей, в том числе одну критическую и 48 уязвимостей высокого уровня опасности.

708644

В этом месяце среди исправленных уязвимостей отсутствуют ошибки «нулевого дня», и есть только одна уязвимость, информация о которой стала общедоступной до выхода обновлений.

Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, Dynamics Business Central, Visual Studio и др.

Критическая уязвимость CVE-2024-30080 затрагивает технологию Microsoft Message Queuing (MSMQ) и позволяет злоумышленнику, не прошедшему процедуру аутентификации, удалённо выполнять произвольный код с повышенными привилегиями. Этой уязвимости присвоен рейтинг опасности 9.8 по шкале CVSS.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome Adobe устранила множественные уязвимости в своих продуктах