techrepublic

Вторник обновлений на сентябрь 2024 г.: Microsoft обнаружила четыре уязвимости нулевого дня

11 сентября 2024 г.

Каждый второй вторник месяца Microsoft выпускает пакет исправлений для Windows. Этот вторник приносит четыре уязвимости нулевого дня, две уязвимости высокой критичности и несколько родственных исправлений от Adobe.

Во вторник исправлений, который Microsoft называет «вторником обновлений», другие крупные компании-разработчики ПО, такие как Adobe, выпускают крупные исправления безопасности. Это время запуска обновлений в корпоративных сетях, и оно происходит в середине утра по тихоокеанскому времени, чтобы администраторам и пользователям не пришлось суетиться в начале недели или на следующий день.

Вторник обновлений — полезное напоминание для администраторов о необходимости установки актуальных обновлений безопасности Microsoft.

Злоумышленники использовали четыре уязвимости нулевого дня

Четыре уязвимости, которыми уже воспользовались злоумышленники:

    CVE-2024-43491: уязвимость в стеке обслуживания в Windows 10 версии 1507, которая открывает дополнительные компоненты для уязвимостей, которые ранее считались устраненными. Более поздние версии Windows 10 не затронуты. Обновление стека обслуживания от сентября 2024 г. и обновление безопасности Windows от сентября 2024 г. устраняют эту уязвимость. CVE-2024-38226: уязвимость обхода в Microsoft Publisher. CVE-2024-38217: метод, с помощью которого злоумышленник может обойти оповещения безопасности Mark of the Web. CVE-2024-38014: уязвимость, которая создает ненадлежащее управление привилегиями и может предоставить злоумышленникам нежелательные привилегии.

SEE: Крис Хокингс из IBM с оптимизмом смотрит на безопасность интернета в ближайшие пять лет благодаря паролям и защите от дипфейков.

Две уязвимости попали в категорию «критических» по версии NIST

Система оценки уязвимостей Национальной базы данных уязвимостей присваивает рейтинг «критический» уязвимостям, которые соответствуют определенному порогу серьезности в их системе приоритетов. Эти уязвимости, требующие немедленного внимания, включают CVE-2024-43491, как указано выше, и CVE-2024-38220, которая включает уязвимость повышения привилегий в Azure Stack Hub.

Всего в сентябрьском вторнике обновлений было исправлено 79 уязвимостей.

Adobe выпустила собственные ежемесячные обновления безопасности

Компания Adobe выпустила несколько исправлений для Photoshop, Cold Fusion, Acrobat Reader, Illustrator, Premiere Pro, After Effects, Audition и Media Encoder.

Подпишитесь на еженедельную рассылку Microsoft Станьте инсайдером Microsoft вашей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office. Доставка по понедельникам и средам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на еженедельную рассылку Microsoft Станьте инсайдером Microsoft вашей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office. Доставка по понедельникам и средам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE