Обзор обновлений безопасности за апрель 2024 года

- Adobe выпустила 9 патчей безопасности, адресующие 24 CVEs в различных программах, и ни один из них не подвергался активной эксплуатации на момент выпуска. - Microsoft выпустила 147 обновлений, включивших 155 CVEs, что стало крупнейшим выпуском Patch Tuesday в истории. - Только 3 из CVEs Microsoft оценены как Критические, 142 - как Важные, и 2 - как Средние по степени тяжести. - Ни один из выпущенных CVEs не считался общеизвестным или подвергался активной атаке, за исключением CVE-2024-29988, который активно эксплуатируется в дикой природе. - Эксплуатируемая уязвимость обходит функцию SmartScreen Prompt безопасности, позволяя выполнению вредоносного кода. - Еще одно заметное обновление - CVE-2024-20678, ошибка RPC, которая может привести к произвольному выполнению кода с аутентифицированным доступом. - CVE-2024-20670 эксплуатирует Outlook, чтобы раскрыть хэши NTLM, что потенциально может привести к подделке. - Было исправлено семь ошибок удаленного кодирования DNS, подчеркнув важность обеспечения безопасности серверов DNS. - После выпуска было подтверждено, что CVE-2024-26234 также подвергается активной атаке, что подчеркивает необходимость срочного устранения. - Microsoft классифицирует обновления по приоритету развертывания с рейтингом 3, что указывает на умеренную срочность.