Корпорация Microsoft обнаружила и устранила 90 критических уязвимостей в операционных системах Windows. Об этом сообщает издание The Hacker News.
Уточняется, что 7 из 90 ошибок имеют рейтинг «критические», 79 — «важные», 1 — «умеренные». Уязвимости были устранены вместе с выходом патча, который специалисты корпорации выпустили во вторник.
Журналисты медиа отметили, что шесть уязвимостей активно эксплуатировались злоумышленниками для взлома компьютеров пользователей. К ним отнесли CVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107 и CVE-2024-38213. Специалисты объяснили, что большая часть связанных с ошибками инцидентов касается социальной инженерии — так, в случае с CVE-2024-38213 хакер должен убедить пользователя открыть на устройстве вредоносный файл.
По данным авторов издания, в Microsoft еще не устранили известные проблемы CVE-2024-38202 и CVE-2024-21302, о которых ей сообщили независимые исследователи. В компании отметили, что характер системных брешей не подразумевает немедленного реагирования и уязвимости будут устранены позднее.
Ранее специалисты компании Fortra нашли в Windows 10 и 11 уязвимость, которая вызывает появление критических ошибок. Проблема касается всех актуальных версий операционных систем от Microsoft.