На этой неделе компания Microsoft выпустила патч для уязвимости Wi-Fi, степень угрозы которой оценили на 8.8 по 10-балльной системе. Ошибка CVE-2024-30078 дает возможность дистанционно выполнять код на компьютере через драйвер Wi-Fi. Пока не было замечено признаков того, что данная уязвимость уже использовалась злоумышленниками на практике. Однако после сообщений о существовании этой уязвимости может возрасти число желающих воспользоваться ею, поэтому рекомендуется обновить Windows как можно скорее.
Также был выпущен патч CVE-2024-30080, закрывающий уязвимость с дистанционным выполнением кода через Microsoft Message Queuing. Оценка степени угрозы здесь достигает 9.8, и уязвимость могли уже использовать на практике.
Последняя уязвимость известна под номером CVE-2023-50868 и может применяться как метод удаленного отказа в обслуживании путем перегрузки ресурсов с использованием расширений безопасности системы доменных имен. Эта проблема в основном касается серверных систем и меньше волнует пользователей домашних ПК.
Патчи выпущены для систем Windows 10 и 11 под номером KB5039214 для сборок 14393.7070, 22621.3737 и 22631.3737.
