Microsoft випустила оновлення безпеки Patch Tuesday, яке виправляє 118 уразливостей, включаючи дві, які вже активно експлуатуються зловмисниками. Про це повідомляє SecurityLab.
Зі 118 вразливостей три класифіковані як критичні, 113 як важливі, а дві як помірні. П’ять уразливостей були відомі до випуску оновлення, дві з яких вже використовувалися у реальних атаках.
Одна з цих уразливостей, CVE-2024-43572, дозволяє зловмисникам виконувати код віддалено через Microsoft Management Console. Інша, CVE-2024-43573, торкається платформи MSHTML і дозволяє здійснювати спуфінг.
Обидві вразливості включені до каталогу відомих вразливостей CISA, що експлуатуються, і федеральним агентствам наказано усунути їх до 29 жовтня 2024 року.
Інші критичні вразливості CVE-2024-43488 і CVE-2024-43582 можуть використовуватися для віддаленого виконання коду. Однак, експлуатація CVE-2024-43582 потребує складних атак, що знижує ризик її застосування.
Компанія Oppo з радістю повідомляє про довгоочікувану презентацію своєї нової серії флагманських смартфонів Find X8,…
Adobe анонсувала інноваційний інструмент захисту контенту від ШІ. Автори контенту можуть застосовувати теги атрибуції, недоступні…
Xiaomi зареєструвала патент на створення нового форм-фактора для складних смартфонів. Компанія стверджує, що розроблений їй…
Автори порталу Cybernews провели цікавий експеримент, щоб перевірити практично конфіденційність Android. Для цього вони купили…
Замість очікуваного Snapdragon 8 Gen 4, компанія Qualcomm готується представити новий флагманський процесор під назвою…
Компанія Apple офіційно додала останні моделі iPod nano та iPod shuffle до списку застарілих пристроїв,…