Критические обновления безопасности: Злоумышленники могут получить системные привилегии на устройствах Windows.
Уязвимость в Windows 10 и 11, а также Windows Server 2008 и 2022 в настоящее время активно эксплуатируется злоумышленниками, поэтому необходимо срочно установить последние обновления безопасности через Windows Update.
В противном случае злоумышленники могут использовать уязвимость для получения системных прав и нанесения значительного ущерба.
В рамках декабрьского Patchday компания Microsoft устранила несколько уязвимостей в продуктах, включая Sharepoint, Hyper-V, Windows и Office. Новые обновления предотвращают запуск вредоносного кода на устройствах с программным обеспечением Microsoft. В частности, уязвимость в Windows 10/11 и Windows Server активно эксплуатируется злоумышленниками, что заставляет пользователей систем Windows принять срочные меры.
Уязвимость, CVE-2024-49138 (Common Vulnerabilities and Exposures), может позволить злоумышленнику получить системные привилегии. Уязвимость затрагивает различные редакции Windows 10 и 11, а также несколько версий Windows Server (включая 2012 и 2008), поэтому она классифицируется как «высокий» риск безопасности. Уязвимость может позволить хакерам получить системные привилегии и произвести изменения и манипуляции с операционной системой. Однако в настоящее время Microsoft не раскрывает никаких подробностей о том, как злоумышленники могут действовать.
Другая уязвимость, CVE-2024-49112, в протоколе Lightweight Directory Access Protocol (LDAP) имеет рейтинг «критический» и также затрагивает несколько текущих версий Windows и Windows Server. По данным Microsoft (через Heise Security), если обновления безопасности не могут быть установлены на компьютер пользователя с Windows, контроллер домена должен быть отключен от Интернета. Дополнительной информации об этой уязвимости также нет.
Декабрьский день исправлений Microsoft также устраняет уязвимости в платформе виртуализации Hyper-V, пакете Office и службе удаленных рабочих столов, причем большинство из этих уязвимостей оцениваются как «высокие риски».
Уязвимость в Windows 10 и 11, а также Windows Server 2008 и 2022 в настоящее время активно эксплуатируется злоумышленниками, поэтому необходимо срочно установить последние обновления безопасности через Windows Update.
В противном случае злоумышленники могут использовать уязвимость для получения системных прав и нанесения значительного ущерба.
В рамках декабрьского Patchday компания Microsoft устранила несколько уязвимостей в продуктах, включая Sharepoint, Hyper-V, Windows и Office. Новые обновления предотвращают запуск вредоносного кода на устройствах с программным обеспечением Microsoft. В частности, уязвимость в Windows 10/11 и Windows Server активно эксплуатируется злоумышленниками, что заставляет пользователей систем Windows принять срочные меры.
Уязвимость, CVE-2024-49138 (Common Vulnerabilities and Exposures), может позволить злоумышленнику получить системные привилегии. Уязвимость затрагивает различные редакции Windows 10 и 11, а также несколько версий Windows Server (включая 2012 и 2008), поэтому она классифицируется как «высокий» риск безопасности. Уязвимость может позволить хакерам получить системные привилегии и произвести изменения и манипуляции с операционной системой. Однако в настоящее время Microsoft не раскрывает никаких подробностей о том, как злоумышленники могут действовать.
Другая уязвимость, CVE-2024-49112, в протоколе Lightweight Directory Access Protocol (LDAP) имеет рейтинг «критический» и также затрагивает несколько текущих версий Windows и Windows Server. По данным Microsoft (через Heise Security), если обновления безопасности не могут быть установлены на компьютер пользователя с Windows, контроллер домена должен быть отключен от Интернета. Дополнительной информации об этой уязвимости также нет.
Декабрьский день исправлений Microsoft также устраняет уязвимости в платформе виртуализации Hyper-V, пакете Office и службе удаленных рабочих столов, причем большинство из этих уязвимостей оцениваются как «высокие риски».