Обновление безопасности Windows 11: Microsoft исправила 118 уязвимостей, включая две критические

Microsoft выпустила обновление безопасности Patch Tuesday, которое исправляет 118 уязвимостей, включая две, которые уже активно эксплуатируются злоумышленниками. Об этом сообщает SecurityLab.

Из 118 уязвимостей три классифицированы как критические, 113 как важные, а две как умеренные. Пять уязвимостей были известны до выпуска обновления, две из которых уже использовались в реальных атаках.

Одна из этих уязвимостей, CVE-2024-43572, позволяет злоумышленникам выполнять код удаленно через Microsoft Management Console. Другая, CVE-2024-43573, затрагивает платформу MSHTML и позволяет осуществлять спуфинг.

Обе уязвимости включены в каталог известных эксплуатируемых уязвимостей CISA, и федеральным агентствам предписано устранить их до 29 октября 2024 года.

Другие критические уязвимости, CVE-2024-43488 и CVE-2024-43582 могут использоваться для удаленного выполнения кода. Однако, эксплуатация CVE-2024-43582 требует сложных атак, что снижает риск ее применения.

Ранее ITinfo сообщало, что обновление Windows 11 24H2, помимо новых функций, принесло проблему: курсор мыши исчезает при вводе текста в адресной строке и других полях ввода приложений на базе Chromium, таких как Google Chrome, Microsoft Edge, Slack и Spotify.