Microsoft випустила попередження про активну експлуатацію серйозної вразливості в оновленні Windows під кодом CVE-2024-43491. Ця вразливість, з оцінкою 9.8/10 за шкалою CVSS, зачіпає певні версії Windows 10 і може дозволити зловмисникам скористатися «відкатом» системи.
Проблема стосується Windows 10 версії 1507 (включаючи Enterprise та IoT Enterprise) та дає змогу зловмисникам використовувати раніше виправлені вразливості.
Згідно з повідомленням Microsoft, вразливість зачіпає системи, оновлені за допомогою KB5035858 (OS Build 10 240.20526) та всі подальші оновлення до серпня 2024 року. Пізніші версії Windows 10 не постраждали.
Щоб мінімізувати ризики, Microsoft рекомендує спершу встановити оновлення стеку SSU KB5043936, а потім застосувати вересневе оновлення безпеки Windows 2024 (KB5043083).
