Компания Microsoft выпустила финальный набор обновлений безопасности за 2024 год, устранив 72 уязвимости в своих продуктах. Особое внимание привлекает исправление активно эксплуатируемой уязвимости нулевого дня (zero-day), которая позволяла злоумышленникам повышать привилегии в системе.
Критические уязвимости и активная эксплуатация
Среди исправленных проблем выделяются 16 критических уязвимостей, все из которых связаны с удаленным выполнением кода (RCE). Наиболее серьезной является уязвимость нулевого дня CVE-2024-49138, обнаруженная специалистами CrowdStrike. Данная проблема затрагивает драйвер Windows Common Log File System и позволяет атакующим получить системные привилегии через переполнение буфера хипа.
Высокоприоритетные исправления
Особого внимания заслуживает уязвимость CVE-2024-49112 в протоколе LDAP, получившая максимальную оценку 9,8 по шкале CVSS. Несмотря на потенциальную опасность, эксплуатация данной уязвимости считается технически сложной. Проблема затрагивает Windows 10 и серверные версии операционной системы, выпущенные после 2008 года.
Дополнительные угрозы безопасности
В пакет обновлений вошли исправления для шести уязвимостей с высокой вероятностью эксплуатации. Среди них выделяется CVE-2024-49093 в Windows Resilient File System (оценка CVSS 8,8), позволяющая вредоносным AppContainers с низкими привилегиями повышать свои права в системе. Также устранены две серьезные уязвимости в драйвере Windows Common Log File System (CVE-2024-49088 и CVE-2024-49090), не требующие взаимодействия с пользователем для успешной эксплуатации.
Эксперты по кибербезопасности настоятельно рекомендуют системным администраторам и пользователям Windows незамедлительно установить данные обновления безопасности для защиты от потенциальных атак. Своевременное обновление программного обеспечения остается одним из ключевых элементов обеспечения информационной безопасности организации.
