Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Екатерина Быстрова 11 Декабря 2024 - 09:29

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).

16 уязвимостей получили статус критических, каждая из них способна привести к удалённому выполнению кода (RCE). По категориям бреши распределились в этот раз так:

27 проблем повышения привилегий;
30 дыр, приводящих к RCE;
Семь багов раскрытия информации;
Пять возможностей провести DoS;
Один спуфинг.

Как уже отмечалось выше, одна из уязвимостей использовалась в атаках до выхода патчей. Она получила идентификатор CVE-2024-49138 и затрагивает файловую систему журналов (CLFS). В случае успешной эксплуатации атакующие могут повысить права.

Ниже приводим все устранённые в декабре бреши:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
GitHub	CVE-2024-49063	Microsoft/Muzic Remote Code Execution Vulnerability	Важная
Microsoft Defender for Endpoint	CVE-2024-49057	Microsoft Defender for Endpoint on Android Spoofing Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-12053	Chromium: CVE-2024-12053 Type Confusion in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-49041	Microsoft Edge (Chromium-based) Spoofing Vulnerability	Средняя
Microsoft Office	ADV240002	Microsoft Office Defense in Depth Update	Средняя
Microsoft Office	CVE-2024-49059	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-43600	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office Access	CVE-2024-49142	Microsoft Access Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2024-49069	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Publisher	CVE-2024-49079	Input Method Editor (IME) Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49064	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49062	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49068	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49070	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2024-49065	Microsoft Office Remote Code Execution Vulnerability	Важная
Role: DNS Server	CVE-2024-49091	Windows Domain Name Service Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-49117	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
System Center Operations Manager	CVE-2024-43594	System Center Operations Manager Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-49114	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49088	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49138	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49090	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows File Explorer	CVE-2024-49082	Windows File Explorer Information Disclosure Vulnerability	Важная
Windows IP Routing Management Snapin	CVE-2024-49080	Windows IP Routing Management Snapin Remote Code Execution Vulnerability	Важная
Windows Kernel	CVE-2024-49084	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel-Mode Drivers	CVE-2024-49074	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49121	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49124	Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49113	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49127	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-49126	Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49118	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49122	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49096	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49073	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49077	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49083	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49092	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49087	Windows Mobile Broadband Driver Information Disclosure Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49110	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49095	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49097	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop	CVE-2024-49132	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49115	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49116	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49123	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49129	Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49075	Windows Remote Desktop Services Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49128	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49106	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49108	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49119	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49120	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Resilient File System (ReFS)	CVE-2024-49093	Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49086	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49125	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49104	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49102	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Task Scheduler	CVE-2024-49072	Windows Task Scheduler Elevation of Privilege Vulnerability	Важная
Windows Virtualization-Based Security (VBS) Enclave	CVE-2024-49076	Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49081	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49103	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49111	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49109	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49101	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49094	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49098	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49099	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
WmsRepair Service	CVE-2024-49107	WmsRepair Service Elevation of Privilege Vulnerability	Важная

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »