Microsoft підтвердила нову вразливість у Windows

Microsoft випустила термінове попередження про нещодавно виявлену вразливість нульового дня, ідентифіковану як CVE-2024-43 572, що стосується Microsoft Management Console (MMC).

Що відомо про вразливість

Цей дефект в даний час активно експлуатується зловмисниками, які використовують Microsoft Saved Console (MSC) файли для віддаленого виконання коду на цільових системах Windows.

Вразливість має показник CVSS 7.8 з 10 і була виправлена ​​в нещодавньому оновленні, яке усуває щонайменше ще 119 задокументованих уразливостей в екосистемі Windows. Це 23-й випадок цього року, коли Microsoft змушена була реагувати на експлуатацію вразливості нульового дня до виходу патчу.

Крім CVE-2024-43 572, Microsoft виділила ще одну вразливість, яка потребує термінової уваги – CVE-2024-43 573 у платформі MSHTML, яка часто стає метою хакерських груп.

Жовтневий цикл оновлень також включає критичні виправлення для проблем у Visual Studio Code, Hyper-V і Winlogon, а також кілька термінових оновлень від Adobe.