Microsoft випустила оновлення безпеки Patch Tuesday, яке виправляє 118 уразливостей, включаючи дві, які вже активно експлуатуються зловмисниками. Про це повідомляє SecurityLab.
Що ще відомом
Зі 118 вразливостей три класифіковані як критичні, 113 як важливі, а дві як помірні. П’ять уразливостей були відомі до випуску оновлення, дві з яких вже використовувалися у реальних атаках.
Одна з цих уразливостей, CVE-2024-43572, дозволяє зловмисникам виконувати код віддалено через Microsoft Management Console. Інша, CVE-2024-43573, торкається платформи MSHTML і дозволяє здійснювати спуфінг.
Обидві вразливості включені до каталогу відомих вразливостей CISA, що експлуатуються, і федеральним агентствам наказано усунути їх до 29 жовтня 2024 року.
Інші критичні вразливості CVE-2024-43488 і CVE-2024-43582 можуть використовуватися для віддаленого виконання коду. Однак, експлуатація CVE-2024-43582 потребує складних атак, що знижує ризик її застосування.
