Две исправленные уязвимости получили наивысший рейтинг опасности — «Критический». Они связаны с отказом в обслуживании и удалённым выполнением кода в системе виртуализации Hyper-V.
Классификация уязвимостей по типу:
- 24 уязвимостей повышения привилегий
- 3 уязвимости обхода функций безопасности
- 18 уязвимостей удаленного выполнения кода
- 6 уязвимостей раскрытия информации
- 6 уязвимостей отказа в обслуживании
- 2 уязвимости спуфинга
В общее количество исправленных проблем не входят 4 уязвимости Microsoft Edge, исправленных 7 марта.
В этот раз Microsoft не сообщает об исправлении уязвимостей «нулевого дня».
Для установки доступны следующие обновления:
Windows
- Обновление KB5035845 (Build 19045.4170) для Windows 10, версия 22H2
- Обновление KB5035853 (Build 22631.3296) для Windows 11, версия 23H2
- Обновление KB5035853 (Build 22621.3296) для Windows 11, версия 22H2
- Обновление KB5035854 (Build 22000.2836) для Windows 11, версия 21H2
Windows Server
- Обновление KB5035856 (OS Build 25398.763) для Windows Server, версия 23H2
- Обновление KB5035857 (OS Build 20348.2340) для Windows Server 2022 (21H2 LTSC)
- Обновление KB5035849 (OS Build 17763.5576) для Windows Server 2019 (1809 LTSC)
- Обновление KB5035855 (OS Build 14393.6796) для Windows Server 2016 (1607 LTSC)
Уязвимости, заслуживающие внимания
В этом месяце Microsoft исправила несколько проблем безопасности, которые представляют особый интерес:
- CVE-2024-26199 - уязвимость повышения привилегий в Microsoft Office
Microsoft исправила уязвимость в Microsoft Office, позволяющую любому пользователю, прошедшему аутентификацию, получить привилегии SYSTEM.
В бюллетени по безопасности сообщается:
Любой аутентифицированный пользователь может запустить эту уязвимость. Для этого не требуются права администратора или другие повышенные привилегии
- CVE-2024-20671 - уязвимость обхода защитных функций Microsoft Defender
Компания Microsoft устранила уязвимость в Microsoft Defender, которая может привести к блокировке запуска антивирусной программы.
Компания поясняет:
Аутентифицированный злоумышленник, успешно использовавший эту уязвимость, мог предотвратить запуск Microsoft Defender.
Проблема будет устранена с помощью обновлений (Windows Defender Antimalware Platform), которые автоматически устанавливаются на устройства под управлением Windows.
Этот недостаток исправлен в версии клиента антивредоносной программы 4.18.24010.12.
- CVE-2024-21411 - уязвимость удаленного выполнения кода в потребительской версии Skype
Компания Microsoft устранила уязвимость удаленного выполнения кода в Skype for Consumer, которая может быть спровоцирована вредоносной ссылкой или изображением.
В бюллетени по безопасности поясняется:
Злоумышленник может воспользоваться уязвимостью, отправив пользователю вредоносную ссылку или вредоносное изображение через мессенджер, а затем убедив его щелкнуть по ссылке или изображению.
Обновления от других компаний
- Компания AnyCubic выпустила новую прошивку для Kobra 2, с исправлением уязвимости «нулевого дня».
- Apple выпустила обновления безопасности для устранения двух уязвимостей «нулевого дня» в iOS.
- Cisco выпустила обновления безопасности для нескольких продуктов.
- Fortinet выпустила обновления безопасности для FortiOS и FortiProxy.
- Google выпустила мартовские обновления безопасности для Android.
- Корпорация Intel сообщила о новой уязвимости в микроархитектуре Register File Data Sampling (RFDS).
- Компания QNAP выпустила обновления безопасности для обхода аутентификации в QTS, QuTS hero, QuTScloud и myQNAPcloud.
- Компания SAP выпустила обновления безопасности за март 2024 года.
- Компания VMware выпустила обновления безопасности, устраняющие критические уязвимости выхода из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation.
Последние статьи #Windows
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11