Корпорація Microsoft продовжує активно працювати над забезпеченням безпеки своїх користувачів, постійно виявляючи та усуваючи критичні уразливості в операційних системах Windows. Нещодавно компанія оголосила про випуск чергового патчу, що закриває 90 вразливостей, які могли становити загрозу для мільйонів користувачів по всьому світу.
Деталі усунення вразливостей
Згідно з інформацією від The Hacker News, серед усунутих уразливостей сім отримали рейтинг “критичні”, 79 – “важливі”, а одна оцінена як “помірна”. Це означає, що більшість з виявлених проблем могли суттєво вплинути на безпеку користувачів, а їх експлуатація могла призвести до значних збитків або втрати даних.
Шість з цих уразливостей, за інформацією журналістів, уже активно використовувалися зловмисниками для злому комп’ютерів користувачів. Серед них:
- CVE-2024-38189
- CVE-2024-38178
- CVE-2024-38193
- CVE-2024-38106
- CVE-2024-38107
- CVE-2024-38213
Особливої уваги заслуговує уразливість CVE-2024-38213, яка пов’язана з соціальною інженерією. Хакери, експлуатуючи цю вразливість, переконують користувачів відкрити шкідливий файл, що призводить до зараження системи.
Невирішені проблеми
Однак, попри значні зусилля Microsoft, все ще залишаються проблеми, які потребують уваги. Так, відомо про дві вразливості – CVE-2024-38202 та CVE-2024-21302, які ще не були усунені. Представники корпорації заявили, що ці системні проломи не становлять негайної загрози, тому їх вирішення заплановане на майбутнє.