Сегодня 01 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft признала, что эксплойты обходят функции безопасности Windows

На этой неделе Microsoft выпустила очередной пакет исправлений безопасности в рамках программы Patch Tuesday. В нём содержатся исправления для 72 уязвимостей в разных продуктах экосистемы Windows, в том числе позволяющих злоумышленникам осуществлять удалённое выполнение кода, обходить функции безопасности и повышать уровень привилегий в системе.

 Источник изображения: securityweek.com

Источник изображения: securityweek.com

Среди 72 задокументированных Microsoft уязвимостей особо выделяются 3, которые, по данным софтверного гиганта, используются злоумышленниками для проведения атак. Речь, в том числе, идёт о фишинговых и спуфинговых атаках с целью обхода инструментов безопасности Windows.

Одна из упомянутых уязвимостей CVE-2021-43890 датируется 2021 годом. По данным Microsoft, эта уязвимость эксплуатируется хакерами с помощью соответствующего вредоносного программного обеспечения, известного как Emotet, Trickbot и Bazaloader. «В последние месяцы Microsoft Threat Intelligence фиксирует рост активности злоумышленников, использующих методы социальной инженерии и фишинга для атак на пользователей Windows», — говорится в сообщении софтверного гиганта. Там также отмечается, что Microsoft была вынуждена по умолчанию отключить протокол ms-appinstaller в Windows для повышения уровня безопасности.

Ещё Microsoft призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют обойти функции безопасности Windows и используются злоумышленниками при проведении реальных атак. Нынешний патч также включает в себя исправление уязвимости CVE-2024-21413, которая позволяет осуществить удалённое выполнение кода в Microsoft Office. Примечательно, что эта уязвимость получила оценку 9,8 балла из 10 возможных, что говорит о высоком уровне её опасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft оживила общение с Copilot, наделив бота трёхмерными аватарами 54 мин.
Microsoft начала распространение Windows 11 25H2 — без каких-либо заметных нововведений 55 мин.
Анджей Сапковский: упоминание ведьмачьей школы попало в «Ведьмака» по ошибке, но в CDPR «с поразительной цепкостью ухватились за идею» 2 ч.
МегаФон GCloud виртуализуется с помощью «Базиса» 2 ч.
МегаФон GCloud виртуализуется с помощью «Базиса» 2 ч.
Первый за 10 лет патч сломал Prototype и Prototype 2 в Steam, но дал фанатам надежду на ремастер 3 ч.
Маску не понравилась Wikipedia за ошибки и предвзятость, и он пообещал запустить «Грокипедию» 5 ч.
С 1 ноября клиентов гиперскейлеров вынудят покупать лицензии на VMware напрямую у Broadcom 13 ч.
Редактор видео Adobe Premiere стал доступен на iOS — бесплатно 15 ч.
Грандиозный мод Fallout: London для Fallout 4 получил большое бесплатное дополнение с 30 новыми квестами и блэкджеком 15 ч.
Samsung представила 80-долларовый смартфон Galaxy M07 — с чипом Helio G99 и батареей на 5000 мА·ч 24 мин.
Карманный ИИ становится массовым: каждый третий смартфон в этом году получит ИИ-ускоритель 28 мин.
ИИ-стартап Rebellions привлёк финансирование от Arm и Samsung, получив оценку в $1,4 млрд 34 мин.
Пожар в южнокорейском ЦОД нарушил работу 647 государственных сервисов — на восстановление уйдёт месяц 40 мин.
Учёные подсмотрели у природы и создали нейрон на белковых нанопроводах, впервые работающий как настоящий 44 мин.
Altera улучшила характеристики FPGA семейства Agilex 5 и приступила к их массовому производству 2 ч.
Компактный ИИ-компьютер Orange Pi AI Studio оснащён ускорителем Huawei Ascend 310 2 ч.
Российский блогер распаковал и протестировал iPad Pro на чипе M5 до официального анонса 3 ч.
Британские власти призвали срочно озаботиться вопросами ремонта и защиты подводных кабелей 3 ч.
8849 TANK 4 Pro — первый в мире защищённый смартфон с HD-проектором 4 ч.