714593
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, SharePoint Server, Hyper-V, Defender for Endpoint, System Center Operations Manager и др.
Уязвимость «нулевого дня» CVE-2024-49138 затрагивает драйвер файловой подсистемы ведения журналов (Windows Common Log File System) и позволяет злоумышленнику получить системные привилегии.
Самый высокий уровень опасности (9.8 по шкале CVSS) в этом месяце присвоен уязвимости CVE-2024-49112 в протоколе быстрого доступа к каталогам (Windows Lightweight Directory Access Protocol, LDAP). Она позволяет удалённому, неаутентифицированному злоумышленнику добиться выполнения кода на уровне LDAP. В качестве рекомендации по минимизации риска Microsoft предлагает отключить контроллеры домена от сети Интернет.
Другая критическая уязвимость CVE-2024-49117 затрагивает Windows Hyper-V и позволяет аутентифицированному на гостевой виртуальной машине злоумышленнику, не имеющему повышенных привилегий, отправить специальные запросы и выполнить код на хост-сервере.
Несколько критических уязвимостей затрагивают LDAP, сервис проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service, LSASS), службу очереди сообщений (Microsoft Message Queuing, MSMQ). Все они позволяют выполнить произвольный код.
Девять критических уязвимостей затрагивают службы удалённого рабочего стола (Windows Remote Desktop Services) и позволяют злоумышленнику вызвать «состояние гонки» и в результате выполнить произвольный код.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные, осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru