Компания Microsoft выпустила сентябрьское обновление безопасности, устраняющее 79 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают четыре уязвимости нулевого дня (0-day) и три бага, активно эксплуатируемые злоумышленниками. Эксперты в области кибербезопасности подчеркивают важность своевременной установки этих обновлений для защиты систем от потенциальных атак.
Критические уязвимости и их последствия
В рамках сентябрьского обновления Microsoft устранила семь критических проблем, позволяющих злоумышленникам осуществить удаленное выполнение кода или повысить привилегии в системе. Особое внимание специалисты по безопасности уделяют трем активно эксплуатируемым уязвимостям нулевого дня:
- CVE-2024-43491 — уязвимость в служебном стеке Windows, позволяющая удаленное выполнение произвольного кода (оценка CVSS: 9,8 из 10)
- Уязвимость, позволяющая обойти политики макросов Office
- Проблема в Windows 10 версии 1507, приводящая к откату ранее установленных исправлений безопасности
Подробный анализ уязвимости CVE-2024-43491
Уязвимость CVE-2024-43491 представляет особую опасность из-за своей высокой оценки по шкале CVSS и возможности удаленного выполнения кода. Эта проблема связана с багом в служебном стеке Windows и может привести к повторному возникновению ранее исправленных уязвимостей. Важно отметить, что данная уязвимость затрагивает только определенные версии Windows 10, включая Enterprise 2015 LTSB и IoT Enterprise 2015 LTSB.
Последствия эксплуатации CVE-2024-43491
Эксплуатация этой уязвимости может привести к следующим последствиям:
- Откат необязательных компонентов Windows к исходным RTM-версиям
- Повторное возникновение ранее исправленных уязвимостей
- Возможность эксплуатации старых, уже закрытых уязвимостей
Рекомендации по установке обновлений
Для устранения уязвимости CVE-2024-43491 и связанных с ней проблем Microsoft рекомендует следующий порядок действий:
- Установить обновление Servicing Stack от сентября 2024 года (SSU KB5043936)
- Затем установить обновление безопасности Windows от сентября 2024 года (KB5043083)
Важно: установка этих обновлений может нарушить работу систем с двойной загрузкой Windows и Linux.
Другие важные исправления в сентябрьском обновлении
Помимо описанных выше критических уязвимостей, сентябрьское обновление безопасности Microsoft устраняет ряд других важных проблем. Среди них:
- Уязвимости в Microsoft Office, позволяющие обойти политики макросов
- Проблемы в Windows Media Player, Internet Explorer 11 и других компонентах Windows
- Уязвимости в Active Directory Lightweight Directory Services и IIS
Эксперты по кибербезопасности настоятельно рекомендуют всем пользователям и администраторам систем Microsoft своевременно установить сентябрьское обновление безопасности. Это позволит защитить системы от потенциальных атак и обеспечить их стабильную и безопасную работу. Регулярное обновление программного обеспечения остается одним из ключевых элементов комплексной стратегии кибербезопасности для организаций и частных пользователей.
