Компания Microsoft выпустила масштабное октябрьское обновление безопасности, устранив 118 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают пять уязвимостей нулевого дня (0-day), две из которых уже активно эксплуатировались злоумышленниками. Данное обновление подчеркивает важность своевременного патчинга и постоянного мониторинга угроз кибербезопасности.
Анализ критических уязвимостей
Из 118 устраненных уязвимостей три классифицированы как «критические», а 113 — как «важные». Наиболее серьезной считается уязвимость удаленного выполнения кода (RCE) в Microsoft Configuration Manager (CVE-2024-43468) с оценкой 9,8 по шкале CVSS. Эта проблема позволяла неавторизованным злоумышленникам выполнять произвольные команды, что представляет значительную угрозу для корпоративных сетей.
Уязвимости нулевого дня
Особое внимание следует уделить двум уязвимостям 0-day, которые уже использовались в атаках:
- CVE-2024-43573 (CVSS 6,5) — спуфинговая уязвимость в Windows MSHTML, связанная с компонентами устаревших браузеров.
- CVE-2024-43572 (CVSS 7,8) — уязвимость удаленного выполнения кода в Microsoft Management Console, позволяющая злоумышленникам использовать вредоносные файлы MSC.
Три другие уязвимости 0-day, информация о которых была публично доступна, но не использовалась в атаках, включают проблемы в Curl, Windows Hyper-V и Winlogon.
Рекомендации по обеспечению безопасности
Для минимизации рисков и защиты систем от потенциальных атак рекомендуется:
- Незамедлительно установить все доступные обновления безопасности.
- Включить IME от Microsoft на устройствах для защиты от уязвимостей, связанных с IME сторонних производителей.
- Регулярно проводить аудит безопасности и мониторинг систем на предмет подозрительной активности.
- Использовать многоуровневую защиту, включая антивирусное ПО, файрволы и системы обнаружения вторжений.
Октябрьское обновление безопасности Microsoft демонстрирует непрерывную борьбу с киберугрозами. Оперативное устранение критических уязвимостей и уязвимостей нулевого дня играет ключевую роль в обеспечении безопасности как корпоративных, так и индивидуальных пользователей. Регулярное обновление программного обеспечения и следование рекомендациям по безопасности остаются основными методами защиты от современных киберугроз.
