Внимание: Microsoft выпускает критическое обновление для защиты от активно эксплуатируемых уязвимостей

В последнем обновлении безопасности от Microsoft были устранены 143 уязвимости, две из которых уже активно эксплуатировались хакерами. Среди исправленных проблем — пять критических, 136 значимых и четыре умеренной тяжести.

Особое внимание аналитики обратили на две уязвимости: CVE-2024-38080 и CVE-2024-38112. Первая представляет собой проблему в Windows Hyper-V, позволяющую злоумышленникам, уже имеющим доступ к системе, повысить свои привилегии до уровня системного администратора. Вторая уязвимость связана с платформой MSHTML и может быть использована для подделки данных путем отправки жертве злонамеренного файла, который потребуется запустить для атаки.

Не менее важной является проблема с браузером Internet Explorer, который, несмотря на своё «пенсионное» положение, все еще может быть использован в атаках. Хакеры могут перенаправлять жертв на вредоносные сайты, используя устаревший браузер для скрытия настоящего расширения вредоносного файла.

Также Microsoft закрыла ряд уязвимостей в .NET и Visual Studio, которые позволяли выполнить удаленный код на целевом устройстве.