Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Екатерина Быстрова 11 Декабря 2024 - 09:29

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).

16 уязвимостей получили статус критических, каждая из них способна привести к удалённому выполнению кода (RCE). По категориям бреши распределились в этот раз так:

27 проблем повышения привилегий;
30 дыр, приводящих к RCE;
Семь багов раскрытия информации;
Пять возможностей провести DoS;
Один спуфинг.

Как уже отмечалось выше, одна из уязвимостей использовалась в атаках до выхода патчей. Она получила идентификатор CVE-2024-49138 и затрагивает файловую систему журналов (CLFS). В случае успешной эксплуатации атакующие могут повысить права.

Ниже приводим все устранённые в декабре бреши:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
GitHub	CVE-2024-49063	Microsoft/Muzic Remote Code Execution Vulnerability	Важная
Microsoft Defender for Endpoint	CVE-2024-49057	Microsoft Defender for Endpoint on Android Spoofing Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-12053	Chromium: CVE-2024-12053 Type Confusion in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-49041	Microsoft Edge (Chromium-based) Spoofing Vulnerability	Средняя
Microsoft Office	ADV240002	Microsoft Office Defense in Depth Update	Средняя
Microsoft Office	CVE-2024-49059	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-43600	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office Access	CVE-2024-49142	Microsoft Access Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2024-49069	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Publisher	CVE-2024-49079	Input Method Editor (IME) Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49064	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49062	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49068	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49070	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2024-49065	Microsoft Office Remote Code Execution Vulnerability	Важная
Role: DNS Server	CVE-2024-49091	Windows Domain Name Service Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-49117	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
System Center Operations Manager	CVE-2024-43594	System Center Operations Manager Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-49114	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49088	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49138	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49090	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows File Explorer	CVE-2024-49082	Windows File Explorer Information Disclosure Vulnerability	Важная
Windows IP Routing Management Snapin	CVE-2024-49080	Windows IP Routing Management Snapin Remote Code Execution Vulnerability	Важная
Windows Kernel	CVE-2024-49084	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel-Mode Drivers	CVE-2024-49074	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49121	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49124	Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49113	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49127	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-49126	Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49118	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49122	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49096	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49073	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49077	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49083	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49092	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49087	Windows Mobile Broadband Driver Information Disclosure Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49110	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49095	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49097	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop	CVE-2024-49132	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49115	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49116	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49123	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49129	Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49075	Windows Remote Desktop Services Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49128	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49106	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49108	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49119	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49120	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Resilient File System (ReFS)	CVE-2024-49093	Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49086	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49125	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49104	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49102	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Task Scheduler	CVE-2024-49072	Windows Task Scheduler Elevation of Privilege Vulnerability	Важная
Windows Virtualization-Based Security (VBS) Enclave	CVE-2024-49076	Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49081	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49103	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49111	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49109	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49101	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49094	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49098	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49099	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
WmsRepair Service	CVE-2024-49107	WmsRepair Service Elevation of Privilege Vulnerability	Важная

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 24 Марта 2025 - 12:43

Кибербуллинг Домашние пользователи

Каждый пятый россиянин назвал кибербуллинг главной угрозой в Сети

Согласно результатам опроса ВЦИОМ, каждый пятый россиянин считает кибербуллинг одной из главных угроз в интернете. По значимости эта проблема сопоставима с такими рисками, как мошенничество, вовлечение в незаконную деятельность и распространение нежелательного контента.

ВЦИОМ подвёл итоги исследования, посвящённого теме онлайн-травли. В опросе приняли участие 1600 человек в возрасте от 18 лет.

Авторы исследования отмечают явную тенденцию: чем моложе родители, тем выше вероятность того, что они воспринимают кибербуллинг как значимую проблему. Специалисты ВЦИОМ объясняют это тем, что поколение, родившееся в период с 1982 по 2000 год, чаще сталкивалось с проявлениями интернет-травли по отношению к себе или своим детям, чем старшие возрастные группы.

Также опрос продемонстрировал низкий уровень осведомлённости общества о существующих сегодня механизмах защиты от кибербуллинга и его последствий. Большинство опрошенных предпочитают полагаться исключительно на собственные силы и не имеют чёткого плана действий на случай травли.

40% респондентов заявили о готовности обратиться в компетентные органы, если их ребёнок столкнётся с кибербуллингом. 48% предпочли бы провести беседу с ребёнком, а 47% намерены обсудить проблему с родителями агрессора. При этом лишь 15% опрошенных рассматривают возможность обратиться за помощью к психологу, хотя психологическая травма является одним из наиболее серьёзных последствий травли. Однако в Москве и Санкт-Петербурге доля тех, кто готов обратиться за психологической помощью, значительно выше — около 22%.

Кроме того, общество считает необходимым корректировать поведение не только самих детей, но и их родителей. Почти две трети опрошенных видят причину травли в недостаточном воспитании в семье, примерно столько же считают важным вовлекать семьи в мероприятия по снижению агрессии в интернете.

Как показало исследование мониторингового центра «Безопасность 2.0», одной из причин кибербуллинга является контент, размещённый в сети самими родителями. В 2024 году количество случаев интернет-травли выросло на 15% в сравнении с предыдущим годом, а её доля составила почти четверть всех сетевых конфликтов.

«Экспертное сообщество часто объединяет школьную и интернет-травлю в одну общую проблему. Однако явление кибербуллинга значительно шире: оно выходит за пределы школьной среды, приобретая характер массовой угрозы. К онлайн-травле могут быть причастны люди из разных городов и стран, агрессоры принадлежат к разным возрастным группам. Это существенно усложняет выявление источников угрозы и самих виновников», — отмечают авторы исследования.

В Госдуму уже внесён законопроект, направленный на профилактику и борьбу с кибербуллингом.