Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом.
В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре критические проблемы — две из них позволяли злоумышленникам удалённо выполнять код, а две другие давали возможность повысить привилегии.
Категории уязвимостей, устранённых в ноябре:
При этом в список не включены 2 уязвимости в браузере Edge, которые были устранены ранее, 7 ноября.
Чтобы узнать больше о выпущенных сегодня обновлениях, не связанных с безопасностью, вы можете ознакомиться со специальными страницами о новых накопительных обновлениях Windows 11 KB5046617 и KB5046633 , а также об обновлении Windows 10 KB5046613.
Уязвимости нулевого дня
Из четырёх уязвимостей нулевого дня, исправленных в Patch Tuesday за ноябрь, две уже активно эксплуатировались злоумышленниками, а три были публично раскрыты. Microsoft классифицирует уязвимость нулевого дня как проблему, о которой уже известно или которая активно используется, в то время как официальное исправление ещё не было выпущено.
Активно эксплуатируемые уязвимости:
Публично раскрытые уязвимости, не использованные в атаках:
Исправления Microsoft нацелены на предотвращение дальнейшего использования данных уязвимостей и усиление безопасности пользователей в условиях возросшей активности киберпреступников. На этой странице представлен полный список уязвимостей, устраненных в обновлениях Patch Tuesday за ноябрь 2024 года.
В октябрьском Patch Tuesday Microsoft устранила 118 уязвимостей, из которых две активно эксплуатировались злоумышленниками. Три из выявленных уязвимостей имеют критический уровень опасности, 113 классифицированы как важные, а две — как умеренные.