Microsoft исправила 90 уязвимостей в Windows, которые активно использовали злоумышленники

Корпорация Microsoft объявила об устранении 90 критических уязвимостей в операционных системах Windows, которые могли быть использованы злоумышленниками для взлома компьютеров пользователей. 

Среди 90 уязвимостей 7 классифицированы как «критические», 79 как «важные» и 1 как «умеренная». Исправления были включены в патч, выпущенный Microsoft во вторник. 

Особенно тревожно, что 6 уязвимостей (CVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107 и CVE-2024-38213) уже активно использовались злоумышленниками для взлома компьютеров. 

Большинство из этих уязвимостей связаны с «социальной инженерией», то есть хакеры использовали уязвимость для того, чтобы заставить пользователей открыть вредоносные файлы. 

В качестве примера можно привести CVE-2024-38213, где злоумышленник мог убедить пользователя открыть на устройстве вредоносный файл. 

Важно отметить, что в Microsoft пока не устранили две другие уязвимости, CVE-2024-38202 и CVE-2024-21302, о которых сообщили независимые исследователи. Компания заявила, что эти уязвимости не представляют немедленной угрозы и будут исправлены позднее. 

Это подчеркивает важность постоянного обновления программного обеспечения, чтобы защитить свои компьютеры от потенциальных угроз.

Раннее ITinfo сообщало, что эксперты советуют отключить геолокацию на смартфонах для безопасности.