Microsoft выпустила срочное уведомление о недавно обнаруженной уязвимости нулевого дня под идентификатором CVE-2024-43572, которая оказывает воздействие на функциональность Microsoft Management Console (MMC).
Об этом сообщает securityweek.com.
Как сообщают в медиа, данная уязвимость уже активно используется хакерами, которые через файлы Microsoft Saved Console (MSC) удаленно запускают вредоносный код на операционных системах Windows, подверженных атаке.
Уязвимость CVE-2024-43572 имеет высокий уровень опасности, набрав 7.8 баллов по шкале CVSS. Microsoft оперативно выпустила патч, исправляющий не только эту уязвимость, но и устраняющий свыше 119 других проблем безопасности, существующих в экосистеме Windows. Это уже 23-й случай в 2024 году, когда компания была вынуждена действовать до выхода официального обновления.
Кроме того, компания Microsoft акцентирует внимание на другой серьёзной уязвимости — CVE-2024-43573, которая затрагивает компонент MSHTML и регулярно подвергается атакам хакеров.
Октябрьское обновление также включает важные исправления для таких программных продуктов, как Visual Studio Code, Hyper-V, Winlogon, а также критические обновления для приложений Adobe.
