708644
В этом месяце среди исправленных уязвимостей отсутствуют ошибки «нулевого дня», и есть только одна уязвимость, информация о которой стала общедоступной до выхода обновлений.
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, Azure, Dynamics Business Central, Visual Studio и др.
Критическая уязвимость CVE-2024-30080 затрагивает технологию Microsoft Message Queuing (MSMQ) и позволяет злоумышленнику, не прошедшему процедуру аутентификации, удалённо выполнять произвольный код с повышенными привилегиями. Этой уязвимости присвоен рейтинг опасности 9.8 по шкале CVSS.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru