Microsoft випустила термінове попередження про нещодавно виявлену вразливість нульового дня, ідентифіковану як CVE-2024-43 572, що стосується Microsoft Management Console (MMC).
Що відомо про вразливість
Цей дефект в даний час активно експлуатується зловмисниками, які використовують Microsoft Saved Console (MSC) файли для віддаленого виконання коду на цільових системах Windows.
Вразливість має показник CVSS 7.8 з 10 і була виправлена в нещодавньому оновленні, яке усуває щонайменше ще 119 задокументованих уразливостей в екосистемі Windows. Це 23-й випадок цього року, коли Microsoft змушена була реагувати на експлуатацію вразливості нульового дня до виходу патчу.
Крім CVE-2024-43 572, Microsoft виділила ще одну вразливість, яка потребує термінової уваги – CVE-2024-43 573 у платформі MSHTML, яка часто стає метою хакерських груп.
Жовтневий цикл оновлень також включає критичні виправлення для проблем у Visual Studio Code, Hyper-V і Winlogon, а також кілька термінових оновлень від Adobe.