Не за горами выпуск Microsoft Patch Tuesday за март 2024 года, в котором будут исправлены десятки уязвимостей, включая две критические проблемы, которые могут привести к удаленному выполнению кода (RCE) и повышению привилегий.
В своем сообщении Microsoft объявила, что устраняет 61 уязвимость CVE в дополнение к 17 уязвимостям Edge, которые были исправлены несколькими неделями ранее. Из этой 61 уязвимости две отнесены к критическим, 58 — к важным и одна — к низким. Компания заявила, что недостатки не были публично известны и не использовались активно.
Однако шесть из них были отмечены как «более вероятные для использования», что, вероятно, указывает на то, что их было относительно легко обнаружить и использовать, и что их обнаружение злоумышленником было лишь вопросом времени. Исправлены ошибки Hyper-V.
При этом две критические уязвимости отслеживаются как CVE-2024-21334 и CVE-2024-21400. Первая имеет степень серьезности 9,8 и описывается как уязвимость удаленного выполнения кода Open Management Infrastructure (OMI). Последняя, с другой стороны, имеет степень серьезности 9,0 и описывается как уязвимость, связанная с повышением привилегий конфиденциального контейнера службы Azure Kubernetes.
Помимо этих двух, другие упоминания включают CVE-2024-21407 и CVE-2024-21408, две уязвимости, которые затрагивают Hyper-V и позволяют злоумышленникам выполнять не только RCE, но и отказ в обслуживании (DoS). Атаковать.
Вторник обновлений в этом месяце также исправляет ряд уязвимостей, обнаруженных в сторонних продуктах, таких как Adobe, AMD, Citrix, Chrome, NVIDIA и многих других. Полный список уязвимостей, исправленных в этом месяце, можно найти по этой ссылке.
Каждый второй вторник месяца Microsoft выпускает накопительные обновления, устраняющие как можно больше уязвимостей (кроме критических обновлений, которые выпускаются по мере их доступности и обычно называются внештатными исправлениями). Это давняя практика в ИТ-индустрии, которую подхватили многие компании, включая Adobe и Oracle, и официально утвердила Microsoft в конце 2003 года. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
