1666 подписчиков
В обновлении Microsoft Patch Tuesday исправили 89 уязвимостей в безопасности Windows 10 и 11
В последнем обновлении Microsoft Patch Tuesday исправлено 89 уязвимостей в безопасности различных продуктов, включая Windows 10 и Windows 11. Из них десять считаются уязвимостями нулевого дня, и шесть активно используются злоумышленниками. Кроме того, информация о трех уязвимостях была доступна до релиза.
Обновления, получившие номера KB5041585 для Windows 11 и KB5041580 для Windows 10, направлены на устранение уязвимостей, среди которых имеются критические. Из десяти нулевых уязвимостей ряд из них связан с серьезными недостатками, включая ошибку в скриптовом движке Microsoft Edge, а также два случая повышения привилегий в ядре Windows и системе управления питанием. Хотя Microsoft подтверждает использование шести уязвимостей нулевого дня, детали эксплуатации не разглашаются.
Среди почти 90 исправленных уязвимостей восемь классифицируются как критические. Обновление устраняет 28 уязвимостей удаленного выполнения кода и 36 проблем с повышением привилегий. Также имеется четыре уязвимости нулевого дня с общедоступной информацией, но без активного использования. Одна из них, отслеживаемая как CVE-2024-38202, связана с известной проблемой Windows Downdate.
Полный перечень исправленных уязвимостей включает:
• 36 уязвимостей повышения привилегий;
• 4 уязвимости обхода функций безопасности;
• 28 уязвимостей удаленного выполнения кода;
• 8 уязвимостей раскрытия информации;
• 6 уязвимостей отказа в обслуживании;
• 7 уязвимостей спуфинга.
1 минута
14 августа 2024