Обновление для браузеров Windows и Edge:Обновление безопасности Microsoft устраняет 48 новых уязвимостей

Microsoft выпускает обновление безопасности January 2024, устраняющее 48 уязвимостей Это обновление распространяется на системы Windows и браузер Edge на ядре Chromium.

Компания Soft одним махом исправила 48 уязвимостей в своем программном обеспечении в ежемесячном обновлении безопасности за январь 2024 года, отметив второй месяц подряд без уязвимостей нулевого дня для Patch Tuesday.

Это обновление охватывает:

  • В Windows исправлено 48 уязвимостей, из которых 2 являются критическими (9 баллов), а 46 - важными (7,5 баллов), при этом публичных доказательств эксплуатации на данный момент нет.
  • В браузере Edge на ядре Chromium исправлено 9 уязвимостей, включая уязвимость нулевого дня, раскрытую Google (CVE-2023-7024, 8,8 балла).

К наиболее критическим уязвимостям относятся:

  • CVE-2024-20674 (9 баллов). Уязвимость обхода функции безопасности Windows Kerberos может быть использована для проведения атаки путем маскировки личности.
  • CVE-2024-20700 (7,5 очков). Уязвимость удаленного выполнения кода в Windows Hyper-V, не требующая взаимодействия с пользователем или аутентификации, но требующая победы в соревновании.

Другие заметные уязвимости включают:

  • CVE-2024-20653 (7,8 балла). Уязвимость повышения привилегий, затрагивающая драйвер общей файловой системы журналов.
  • CVE-2024-0056 (8,7 балла). Уязвимость обхода защиты, затрагивающая System.Data.SqlClient и Microsoft.Data.SqlClient, которая может перехватывать TLS-трафик между клиентом и сервером.

Microsoft также отключила возможность вставки файлов FBX в Word, Excel, PowerPoint и Outlook по умолчанию из-за уязвимости в системе безопасности (CVE-2024-20677, 7,8 балла), рекомендовав вместо этого формат GLB.

Помимо Microsoft, обновления безопасности недавно выпустили и другие производители, такие как Adobe, AMD, Android, Arm, ASUS, Bosch, Cisco, Dell, F5, Fortinet, Google Chrome, Google Cloud, HP, IBM, Intel, Lenovo, Linux distributions, MediaTek, NETGEAR, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, Splunk, Synology, Trend Micro, Zimbra и Zoom.

Ссылаться на:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/обновления-microsoft-windows-исправили-48-уязвимосте-2.

Нравиться (0)
Предыдущий 10 января 2024 г. пп8:30
Следующий 11 января 2024 года пп7:42