Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности ноября 2024 года

Adobe и Microsoft выпустили свои регулярные обновления для ноября 2024 года. Adobe выпустила восемь патчей, которые устраняют 48 уязвимостей (CVE) в различных продуктах, включая Adobe Bridge, Audition, After Effects и Photoshop. Самый крупный патч относится к Substance 3D Painter и устраняет 22 критические и важные уязвимости. Ни одна из уязвимостей, исправленных Adobe в этом месяце, не была известна публично или не подвергалась активной атаке на момент выпуска.Microsoft выпустила 89 новых CVE в Windows и компонентах Windows, Office и компонентах Office, Azure и других продуктах. Четыре патча имеют критический уровень опасности, 84 - важный, а один - умеренный. Microsoft отметил три CVE как публично известные, но на самом деле пять CVE являются публично известными. Две CVE используются в атаках в дикой природе на момент выпуска.CVE, которые используются в атаках в дикой природе, включают уязвимость раскрытия хеша NTLM и уязвимость повышения привилегий в планировщике задач Windows. Другие заметные CVE включают уязвимость удаленного выполнения кода в Windows Kerberos, которая позволяет удаленному, неавторизованному атакующему запускать код на затронутой системе, и уязвимость удаленного выполнения кода в .NET и Visual Studio, которая позволяет атакующим запускать код, отправляя специально созданный запрос на затронутый веб-приложение .NET.Microsoft также выпустила патчи для различных других продуктов, включая Azure, SQL Server и Visual Studio. Компания устраняет в общей сложности 949 CVE в этом году, что делает 2024 год вторым по количеству исправлений. Пользователям рекомендуется протестировать и развернуть обновления как можно скорее, чтобы защититься от потенциальных атак.