ПолiтДумка

У Microsoft знайшли критичну вразливість операційної системи Windows, яка існувала 24 роки

14 февраля
16:16 2024

В останньому оновленні Patch Tuesday, випущеному цього місяця, було усунуто 73 вразливості в програмному забезпеченні компанії, включно з двома zero-day вразливостями, що активно експлуатуються зловмисниками, та однією по-справжньому давньою вразливістю, яка існує в Windows уже 24 роки.

Серед виправлених вразливостей 5 отримали статус «критичні», 65 оцінено як «важливі», а ще 3 — як «помірні». Крім того, було усунуто 24 недоліки у фірмовому браузері Microsoft на базі Chromium — Edge.

Особливу увагу привертають дві вразливості, які на момент випуску оновлень активно експлуатувалися:

CVE-2024−21 351 (оцінка CVSS 7.6), пов’язана з обходом захисту Windows SmartScreen;
CVE-2024−21 412 (оцінка CVSS 8.1), що дає змогу обходити захист у файлах ярликів інтернету.

Microsoft наголосила на серйозності вразливості CVE-2024−21 351, вказавши на можливість впровадження коду зловмисником із потенційним виконанням, що може призвести до витоку даних або збоїв у системі. А CVE-2024−21 412 дає можливість неавтентифікованому нападнику обійти захисні заходи, надіславши спеціально створений файл потенційній жертві.

Обидві вразливості було додано до каталогу Known Exploited Vulnerabilities (KEV) агентством кібербезпеки та інфраструктурної безпеки США (CISA), з рекомендацією федеральним агентствам США застосувати необхідні оновлення до 5 березня 2024 року.

Источник: noworries.news


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

МЗС назвало почесних амбасадорів України 2024

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!