В марте Microsoft закрыла 60 уязвимостей, две

В марте Microsoft закрыла 60 уязвимостей, две — критические

Екатерина Быстрова 13 Марта 2024 - 10:21

Домашние пользователи

...

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

По классам свежий набор устранённых дыр распределился следующим образом:

24 проблемы повышения привилегий;
3 обхода защитных функций;
18 уязвимостей удалённого выполнения кода;
6 — раскрытие информации;
2 — спуфинг.

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы:

CVE-2024-21400 (затрагивает Microsoft Azure Kubernetes Service Confidential Container) — использующий эту уязвимость атакующий может вытащить учётные данные и повысить права.
CVE-2024-26199 — тоже повышение прав, но затрагивающее Microsoft Office. Позволяет получить привилегии SYSTEM.
CVE-2024-20671 — возможность обхода защитных функций Microsoft Defender.
CVE-2024-21411 — удалённое выполнение кода, затрагивающее Skype.

Полный список пропатченных дыр выглядит так:

Tag	CVE-идентификатор	CVE-название	Степень опасности
.NET	CVE-2024-21392	.NET and Visual Studio Denial of Service Vulnerability	Важная
Azure Data Studio	CVE-2024-26203	Azure Data Studio Elevation of Privilege Vulnerability	Важная
Azure SDK	CVE-2024-21421	Azure SDK Spoofing Vulnerability	Важная
Intel	CVE-2023-28746	Intel: CVE-2023-28746 Register File Data Sampling (RFDS)	Важная
Microsoft Authenticator	CVE-2024-21390	Microsoft Authenticator Elevation of Privilege Vulnerability	Важная
Microsoft Azure Kubernetes Service	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability	Важная
Microsoft Django Backend for SQL Server	CVE-2024-26164	Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Dynamics	CVE-2024-21419	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-2174	Chromium: CVE-2024-2174 Inappropriate implementation in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2173	Chromium: CVE-2024-2173 Out of bounds memory access in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2176	Chromium: CVE-2024-2176 Use after free in FedCM	Неизвестно
Microsoft Edge for Android	CVE-2024-26167	Microsoft Edge for Android Spoofing Vulnerability	Неизвестно
Microsoft Exchange Server	CVE-2024-26198	Microsoft Exchange Server Remote Code Execution Vulnerability	Важная
Microsoft Graphics Component	CVE-2024-21437	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Intune	CVE-2024-26201	Microsoft Intune Linux Agent Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-26199	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-21426	Microsoft SharePoint Server Remote Code Execution Vulnerability	Важная
Microsoft QUIC	CVE-2024-26190	Microsoft QUIC Denial of Service Vulnerability	Важная
Microsoft Teams for Android	CVE-2024-21448	Microsoft Teams for Android Information Disclosure Vulnerability	Важная
Microsoft WDAC ODBC Driver	CVE-2024-21451	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26161	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26166	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Windows SCSI Class System File	CVE-2024-21434	Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21330	Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21334	Open Management Infrastructure (OMI) Remote Code Execution Vulnerability	Важная
Outlook for Android	CVE-2024-26204	Outlook for Android Information Disclosure Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-21407	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2024-21408	Windows Hyper-V Denial of Service Vulnerability	Критическая
Skype for Consumer	CVE-2024-21411	Skype for Consumer Remote Code Execution Vulnerability	Важная
Software for Open Networking in the Cloud (SONiC)	CVE-2024-21418	Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2024-26165	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Windows AllJoyn API	CVE-2024-21438	Microsoft AllJoyn API Denial of Service Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-26160	Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability	Важная
Windows Composite Image File System	CVE-2024-26170	Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability	Важная
Windows Compressed Folder	CVE-2024-26185	Windows Compressed Folder Tampering Vulnerability	Важная
Windows Defender	CVE-2024-20671	Microsoft Defender Security Feature Bypass Vulnerability	Важная
Windows Error Reporting	CVE-2024-26169	Windows Error Reporting Service Elevation of Privilege Vulnerability	Важная
Windows Hypervisor-Protected Code Integrity	CVE-2024-21431	Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability	Важная
Windows Installer	CVE-2024-21436	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2024-21427	Windows Kerberos Security Feature Bypass Vulnerability	Важная
Windows Kernel	CVE-2024-26177	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26176	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26174	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26182	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26181	Windows Kernel Denial of Service Vulnerability	Важная
Windows Kernel	CVE-2024-26178	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26173	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-21443	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows NTFS	CVE-2024-21446	NTFS Elevation of Privilege Vulnerability	Важная
Windows ODBC Driver	CVE-2024-21440	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26162	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26159	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows OLE	CVE-2024-21435	Windows OLE Remote Code Execution Vulnerability	Важная
Windows Print Spooler Components	CVE-2024-21433	Windows Print Spooler Elevation of Privilege Vulnerability	Важная
Windows Standards-Based Storage Management Service	CVE-2024-26197	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	Важная
Windows Telephony Server	CVE-2024-21439	Windows Telephony Server Elevation of Privilege Vulnerability	Важная
Windows Update Stack	CVE-2024-21432	Windows Update Stack Elevation of Privilege Vulnerability	Важная
Windows USB Hub Driver	CVE-2024-21429	Windows USB Hub Driver Remote Code Execution Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21442	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21445	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Serial Driver	CVE-2024-21430	Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability	Важная

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 19:58

Корпорации Сетевая безопасность

Выручка СКБ Контур в 2025 году выросла на 19,6% — до 48,3 млрд рублей

СКБ Контур подвёл итоги 2025 года: выручка выросла на 19,6% и достигла 48,3 млрд рублей по сравнению с 2024-м. Число клиентов, по данным компании, превысило 3,1 млн — это примерно 35% российского бизнеса. Основной вклад в рост, как объясняют в Контуре, дали направления электронного документооборота и обязательной отчётности.

Через Контур.Диадок за год прошло 1,5 млрд документов — это +24,5% год к году. На динамику повлияли и сервисы маркировки, и более активный переход малого бизнеса на ЭДО.

Из заметных событий — Диадок стал первым негосударственным оператором ГосЭДО, в сервисе стартовал публичный пилот Госключа, а также заработал юридически значимый трансграничный ЭДО с Беларусью и Казахстаном.

Отдельно компания выделяет «логистическую» часть ЭДО — просто потому, что скоро она станет обязательной: с 1 сентября 2026 года значительную часть перевозочных документов (включая транспортные накладные) нужно будет переводить в электронный вид. Контур в 2025 году участвовал в подготовке подзаконных актов через ассоциацию «Цифровой транспорт и логистика» и параллельно подключал клиентов к системе.

По Контур.Экстерну тоже рост: объём оборота документов с контролирующими органами увеличился на 15% и превысил 200 млн документов. А у комплексного решения для малого бизнеса (учёт + отчётность + ЭДО) количество подключений, по данным компании, выросло в 1,5 раза.

В кибербезопасности Контур в 2025 году запустил отдельный бренд Контур.Эгида, куда свели решения для защиты «внутреннего контура» компаний — от двухфакторной аутентификации до инструментов привилегированного доступа. Помимо этого, на рынок вышла система для защищённого корпоративного доступа Коннект.

Ещё одна заметная линия — ИИ-функции в продуктах. В ноябре 2025 года в Экстерне появился ИИ-ассистент бухгалтера для работы с налоговым законодательством. В Контур.Фокусе с помощью ИИ сделали краткие пересказы исходов арбитражных дел (чтобы не перечитывать длинные судебные документы), а в Контур.Толке добавили автоматическое определение дипфейков и генерацию протоколов встреч.

Совокупные социальные инвестиции компании, по её данным, выросли на 15%. Контур продолжил образовательные программы — в профориентационных проектах участвовали более 100 тысяч школьников в 38 регионах, а для первокурсников ФИИТ УрФУ в 2025–2026 учебном году появилась новая стипендия.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!