VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Очередное обновление безопасности от Microsoft уже готово к загрузке.
В последнем обновлении Patch Tuesday от Microsoft, выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и одна по-настоящему древняя уязвимость, которая существует в Windows уже 24 года.
Среди исправленных уязвимостей 5 получили статус «критические», 65 оценены как «важные», а ещё 3 — как «умеренные». Кроме того, были устранены 24 недостатка в фирменном браузере Microsoft на базе Chromium — Edge.
Особое внимание привлекают две уязвимости, которые на момент выпуска обновлений активно эксплуатировались:
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
- CVE-2024-21351 (оценка CVSS 7.6), связанная с обходом защиты Windows SmartScreen;
- CVE-2024-21412 (оценка CVSS 8.1), позволяющая обходить защиту в файлах ярлыков интернета.
Microsoft подчеркнула серьёзность уязвимости CVE-2024-21351, указав на возможность внедрения кода злоумышленником с потенциальным выполнением кода, что может привести к утечке данных или сбоям в системе. А CVE-2024-21412 даёт возможность неаутентифицированному атакующему обойти защитные меры, отправив специально созданный файл потенциальной жертве.
Обе уязвимости были добавлены в каталог Known Exploited Vulnerabilities (KEV) агентством кибербезопасности и инфраструктурной безопасности США (CISA), с рекомендацией федеральным агентствам США применить необходимые обновления к 5 марта 2024 года.
Кроме того, были исправлены пять других критических уязвимостей:
- CVE-2024-20684 (оценка CVSS 6.5) – уязвимость в Windows Hyper-V, ведущая к отказу в обслуживании;
- CVE-2024-21357 (оценка CVSS 7.5) – уязвимость удалённого выполнения кода в Windows Pragmatic General Multicast (PGM);
- CVE-2024-21380 (оценка CVSS 8.0) – уязвимость в Microsoft Dynamics Business Central / NAV, ведущая к раскрытию информации;
- CVE-2024-21410 (оценка CVSS 9.8) – уязвимость с повышением привилегий в Microsoft Exchange Server;
- CVE-2024-21413 (оценка CVSS 9.8) – уязвимость удалённого выполнения кода в Microsoft Outlook.
Обновление также включает в себя устранение фундаментальной ошибки CVE-2023-50387 (оценка CVSS 7.5) в спецификации DNSSEC, существовавшей там целых 24 года . Она могла быть использована для исчерпания ресурсов CPU и блокировки DNS-резолверов, вызывая отказ в обслуживании.
Кроме Microsoft, в последние недели множество других производителей также выпустили обновления безопасности, направленные на устранение различных уязвимостей. Среди них — Adobe, AMD, ASUS, Cisco, Intel, Ivanti, Lenovo и многие другие, что подчёркивает масштабную работу по обеспечению кибербезопасности в цифровом пространстве.
Искусственный интеллект уже умнее вас. Как не стать рабом машин?
Узнайте у нас!
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
