Компанія Microsoft випустила масштабне оновлення безпеки, яке усуває 118 вразливостей у своїх продуктах. Серед виправлених проблем – 5 вразливостей нульового дня (0-day), дві з яких вже активно експлуатувалися зловмисниками. Це оновлення є критично важливим для забезпечення кібербезпеки користувачів та організацій, що використовують продукти Microsoft.
Огляд виправлених вразливостей
З 118 усунених проблем 3 отримали статус “критичних”, а 113 – “важливих”. Варто зазначити, що до цього списку не увійшли 25 вразливостей, раніше виправлених у браузері Edge. Особливу увагу привертають вразливості нульового дня, інформація про які була доступна до випуску патчів.
Активно експлуатовані 0-day вразливості
Дві вразливості нульового дня вже використовувалися хакерами:
- CVE-2024-43573 (оцінка CVSS: 6,5) – спуфінгова вразливість у Windows MSHTML. Ця проблема пов’язана з компонентами, які раніше використовувалися в Internet Explorer та Legacy Microsoft Edge.
- CVE-2024-43572 (оцінка CVSS: 7,8) – вразливість віддаленого виконання коду в Microsoft Management Console. Вона дозволяла зловмисним файлам Microsoft Saved Console (MSC) виконувати код на вразливих пристроях.
Інші виправлені 0-day вразливості
Крім того, були усунені три інші вразливості нульового дня, інформація про які була публічно доступна:
- CVE-2024-6197 (оцінка CVSS: 8,8) – вразливість віддаленого виконання коду в Curl.
- CVE-2024-20659 (оцінка CVSS: 7,1) – вразливість обходу захисних механізмів Windows Hyper-V.
- CVE-2024-43583 (оцінка CVSS: 7,8) – вразливість підвищення привілеїв у Winlogon.
Найбільш критична вразливість
Особливу увагу слід звернути на вразливість віддаленого виконання коду в Microsoft Configuration Manager (CVE-2024-43468) з оцінкою CVSS 9,8. Ця проблема дозволяла неавторизованим особам виконувати довільні команди, що робить її найбільш небезпечною серед усіх виправлених цього місяця.
Рекомендації щодо захисту
Для забезпечення належного рівня кібербезпеки рекомендується:
- Негайно встановити всі доступні оновлення безпеки.
- Регулярно перевіряти наявність нових патчів та оновлень.
- Використовувати багаторівневий підхід до захисту, включаючи антивірусне програмне забезпечення та мережеві екрани.
- Проводити навчання співробітників з питань кібербезпеки та соціальної інженерії.
Цей випуск оновлень безпеки від Microsoft підкреслює важливість своєчасного патчування систем та постійної пильності у сфері кібербезпеки. Організаціям та користувачам настійно рекомендується приділяти першочергову увагу встановленню цих критичних оновлень для захисту від потенційних кібератак та компрометації даних.
