«Вторник Патчей», декабрь 2024: Microsoft исправила 71 проблема безопасности, в том числе 1 уязвимость «нулевого дня»

2024-12-10 4864 комментарии
Во «Вторник Патчей», 10 декабря 2024 года, компания Microsoft выпустила исправления против 71 проблемы безопасности, включая одну уязвимость «нулевого дня», которая активно эксплуатировалась в реальных атаках

Всего исправлено 16 критических проблем безопасности, все из них являются уязвимостями удаленного выполнения кода.

Классификация уязвимостей по типу:

  • 27 уязвимостей повышения привилегий
  • 30 уязвимостей удаленного выполнения кода
  • 7 уязвимостей раскрытия информации
  • 5 уязвимостей отказа в обслуживании
  • 1 уязвимость спуфинга

Для установки доступны следующие обновления:

Windows

ОС Windows Сборка Версия Канал Обновление ISO-образы Доступно
Windows 10 19045.5247 22H2 Stable KB5048652 ISO (UUP) 2024-12-10
Windows 11 22631.4602 23H2 Stable KB5048685 ISO (UUP) 2024-12-10
Windows 11 26100.2605 24H2 Stable KB5048667 ISO (UUP) 2024-12-10

Windows LTSC

Windows Server

В это число не входят две уязвимости Microsoft Edge, которые были исправлены 5 и 6 декабря.

Исправлена одна уязвимость «нулевого дня»

В этот «Вторник Патчей» исправлена всего одна уязвимость «нулевого дня». Она была публично раскрыта и эксплуатировалась в реальных атаках.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

  • CVE-2024-49138— Уязвимость повышения привилегий драйвера общей файловой системы журнала Windows

Microsoft устранила активно эксплуатируемую уязвимость нулевого дня, которая позволяет злоумышленникам получать привилегии уровня SYSTEM на устройствах Windows.

Информация о том, как уязвимость использовалась в атаках, не опубликована.

Уязвимость была обнаружена группой Advanced Research Team совместно с CrowdStrike.

Обновления от других компаний

  • Компания Adobe выпустила обновления безопасности для многих продуктов, включая Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge и другие.
  • Компания CISA выпустила рекомендации по уязвимостям промышленных систем управления в MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation и Ruijie.
  • Передача файлов безопасности Cleo подвержена влиянию активно эксплуатируемой уязвимости нулевого дня, используемой в атаках с целью кражи данных.
  • Компания Cisco выпускает обновления безопасности для нескольких продуктов, включая Cisco NX-OS и Cisco ASA.
  • Уязвимости нулевого дня маршрутизатора IO-Data используются в атаках с целью захвата устройств.
  • Сервис 0patch выпустил неофициальный патч для уязвимости нулевого дня Windows, которая позволяет злоумышленникам захватывать учетные данные NTLM.
  • OpenWrt выпускает обновления безопасности для уязвимости Sysupgrade, которая позволяла злоумышленникам распространять вредоносные образы прошивки.
  • Компания SAP выпускает обновления безопасности для нескольких продуктов.
  • Компания Veeam выпустила обновления безопасности для критической ошибки удаленного выполнения кода в консоли поставщика услуг.
© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте