Nixse
By Emma Bonnet
Microsoft
0

Microsoft устраняет проблемы безопасности с обновлением

Ключевые моменты:

  • В последнем обновлении Microsoft устраняет 61 уязвимость в системе безопасности.
  • Две критические проблемы в Windows Hyper-V были отмечены в связи с возможностью удаленного выполнения кода и DoS-атак.
  • С февраля 2024 года выходят дополнительные исправления для 17 уязвимостей в браузере Edge на базе Chromium.

В своей последней ежемесячной рассылке по безопасности Microsoft выпустила исправления для 61 уязвимости в своем наборе программных продуктов. Среди них выделяются две критические уязвимости. Они представляют собой значительный риск отказа в обслуживании (DoS) и удаленного выполнения кода в Windows Hyper-V. Кроме того, спектр уязвимостей, устраненных в этом обновлении, демонстрирует постоянное стремление Microsoft к обеспечению кибербезопасности. 

Компания стремится предотвратить потенциальные атаки до того, как они произойдут. Примечательно, что дефекты безопасности имеют различные уровни серьезности. В частности, два из них были оценены как критические, 58 – как важные и один – как низкий уровень серьезности. Более того, на момент выхода релиза ни одна из уязвимостей не была публично раскрыта или активно эксплуатировалась. Этот факт несколько успокаивает пользователей и системных администраторов.

Выделение критических уязвимостей

В центре внимания этого обновления находятся CVE-2024-21407 и CVE-2024-21408 – две критические уязвимости, затрагивающие Hyper-V, платформу виртуализации Microsoft. Эти уязвимости, если их использовать, могут привести к удаленному выполнению кода и отказу в обслуживании, соответственно.

Подобные уязвимости подчеркивают потенциальные риски, присущие платформам виртуализации, которые являются важнейшими компонентами современных ИТ-инфраструктур. Упреждающее выявление и устранение этих проблем отражает стремление Microsoft обезопасить пользователей от сложных киберугроз, способных нарушить целостность системы и безопасность данных.

За пределами патча: Важность бдительности

Помимо самих патчей, обновление служит напоминанием о сложном ландшафте угроз кибербезопасности. Например, CVE-2024-21390, хотя и не отмечен как критический, подчеркивает творческий подход злоумышленников к нарушению мер безопасности, в данном случае – использование приложения Authenticator для получения доступа к кодам многофакторной аутентификации. Этот сценарий иллюстрирует эволюционирующую тактику киберпреступников, стремящихся обойти многоуровневые системы защиты.

Эксперты по безопасности подчеркивают важность бдительности и принятия проактивных мер в ответ на эти угрозы. Способность злоумышленников использовать уязвимости для захвата учетных записей или кражи конфиденциальных данных подчеркивает необходимость того, чтобы пользователи и администраторы всегда были в курсе событий и своевременно применяли обновления безопасности.

Последнее обновление безопасности Microsoft служит важнейшей мерой защиты от широкого спектра киберугроз. Устраняя уязвимости до их активной эксплуатации, Microsoft укрепляет безопасность своей программной экосистемы. Microsoft призывает пользователей и системных администраторов своевременно применять эти обновления для защиты от потенциальных эксплойтов.



Вам также могут понравиться
Технологии

Борьба TikTok с мандатом на продажу в США

Технологии

ИИ и Уолл-стрит: рост Microsoft и Alphabet на 31% и 28%

Технологии

Microsoft превзошла прогнозы и выручка составила $61,9 млрд

Технологии

Аватары, созданные ИИ: Будущее цифрового взаимодействия

Оставьте ответ

Ваш электронный адрес не будет опубликован.