Microsoft устранила 142 уязвимости в июльском обновлении безопасности

Microsoft устранила 142 уязвимости в июльском обновлении безопасности

Компания Microsoft выпустила масштабное обновление безопасности в рамках июльского Patch Tuesday, устранив 142 уязвимости в различных продуктах, включая Windows, Office и другое программное обеспечение.

Среди исправленных уязвимостей особое внимание привлекают 4 уязвимости нулевого дня, две из которых активно эксплуатировались злоумышленниками. Первая (CVE-2024-38080) затрагивает компонент Windows Hyper-V и позволяет повысить привилегии в системе. Вторая (CVE-2024-38112) влияет на платформу Windows MSHTML и может использоваться для спуфинга.

Пять уязвимостей получили критический уровень опасности. Они затрагивают Microsoft SharePoint Server, компонент обработки изображений Windows и службу лицензирования удаленных рабочих столов Windows. Все критические уязвимости позволяют удаленное выполнение кода.

Большинство исправленных уязвимостей (59) относятся к типу удаленного выполнения кода. Также устранены проблемы, связанные с повышением привилегий, обходом функций безопасности, отказом в обслуживании и раскрытием информации.

Эксперты рекомендуют как можно скорее установить обновления, особенно на системах с Hyper-V и сервисами удаленных рабочих столов. Масштаб июльского обновления подчеркивает важность своевременного применения патчей безопасности для защиты корпоративных и личных систем.

Подписывайтесь на Sciencexxi.com в Telegram
Science XXI