Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Екатерина Быстрова 11 Декабря 2024 - 09:29

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).

16 уязвимостей получили статус критических, каждая из них способна привести к удалённому выполнению кода (RCE). По категориям бреши распределились в этот раз так:

27 проблем повышения привилегий;
30 дыр, приводящих к RCE;
Семь багов раскрытия информации;
Пять возможностей провести DoS;
Один спуфинг.

Как уже отмечалось выше, одна из уязвимостей использовалась в атаках до выхода патчей. Она получила идентификатор CVE-2024-49138 и затрагивает файловую систему журналов (CLFS). В случае успешной эксплуатации атакующие могут повысить права.

Ниже приводим все устранённые в декабре бреши:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
GitHub	CVE-2024-49063	Microsoft/Muzic Remote Code Execution Vulnerability	Важная
Microsoft Defender for Endpoint	CVE-2024-49057	Microsoft Defender for Endpoint on Android Spoofing Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-12053	Chromium: CVE-2024-12053 Type Confusion in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-49041	Microsoft Edge (Chromium-based) Spoofing Vulnerability	Средняя
Microsoft Office	ADV240002	Microsoft Office Defense in Depth Update	Средняя
Microsoft Office	CVE-2024-49059	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-43600	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office Access	CVE-2024-49142	Microsoft Access Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2024-49069	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Publisher	CVE-2024-49079	Input Method Editor (IME) Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49064	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49062	Microsoft SharePoint Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49068	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-49070	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2024-49065	Microsoft Office Remote Code Execution Vulnerability	Важная
Role: DNS Server	CVE-2024-49091	Windows Domain Name Service Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-49117	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
System Center Operations Manager	CVE-2024-43594	System Center Operations Manager Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-49114	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49088	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49138	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2024-49090	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows File Explorer	CVE-2024-49082	Windows File Explorer Information Disclosure Vulnerability	Важная
Windows IP Routing Management Snapin	CVE-2024-49080	Windows IP Routing Management Snapin Remote Code Execution Vulnerability	Важная
Windows Kernel	CVE-2024-49084	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel-Mode Drivers	CVE-2024-49074	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49121	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49124	Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49113	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49127	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Критическая
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-49126	Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49118	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49122	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2024-49096	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49073	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49077	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49083	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49092	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49087	Windows Mobile Broadband Driver Information Disclosure Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49110	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows Mobile Broadband	CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49095	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows PrintWorkflowUserSvc	CVE-2024-49097	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop	CVE-2024-49132	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49115	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49116	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49123	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49129	Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49075	Windows Remote Desktop Services Denial of Service Vulnerability	Важная
Windows Remote Desktop Services	CVE-2024-49128	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49106	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49108	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49119	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2024-49120	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Resilient File System (ReFS)	CVE-2024-49093	Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49086	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49125	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49104	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49102	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Task Scheduler	CVE-2024-49072	Windows Task Scheduler Elevation of Privilege Vulnerability	Важная
Windows Virtualization-Based Security (VBS) Enclave	CVE-2024-49076	Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49081	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49103	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49111	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49109	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49101	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49094	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49098	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
Windows Wireless Wide Area Network Service	CVE-2024-49099	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	Важная
WmsRepair Service	CVE-2024-49107	WmsRepair Service Elevation of Privilege Vulnerability	Важная

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 16 Декабря 2025 - 12:39

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Системы аутентификации Avast Software

Распространяется схема скрытого захвата аккаунтов WhatsApp — GhostPairing

В мессенджере WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) набирает обороты схема мошенничества, которая выглядит совсем не как взлом. Никаких краж паролей, подмены сим-карт или тревожных уведомлений. Напротив — всё происходит тихо и почти незаметно. Пользователь сам даёт злоумышленнику доступ к своему аккаунту, считая, что просто проходит безобидную проверку.

Исследователи из Avast называют эту атаку GhostPairing — и она начинается с максимально простого сообщения. Обычно жертве пишет кто-то из знакомых в WhatsApp:

«Привет, я тут нашёл твоё фото».

Ничего подозрительного — обычный контакт, короткая фраза и ссылка. Многие нажимают, не задумываясь.

По ссылке открывается страница, визуально очень похожая на Facebook (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta): знакомые цвета, логотип, привычная структура. Сайт сообщает, что для просмотра фото нужно пройти «верификацию». И вот здесь пользователь попадает в ловушку.

На самом деле страница не имеет никакого отношения к Facebook. Её задача — аккуратно провести человека через официальный процесс привязки нового устройства к WhatsApp. Тот самый, который используется для WhatsApp Web или десктопной версии.

Схема чаще всего задействует вариант с числовым кодом, потому что он выглядит как стандартная мера безопасности и не требует второго устройства. Механика простая: сайт просит ввести номер телефона, WhatsApp присылает настоящий код привязки, а фейковая страница предлагает ввести его «для продолжения». Пользователь вводит код — и устройство злоумышленника тихо добавляется в список связанных.

Пароль никто не крадёт. Защита не взламывается. С точки зрения WhatsApp всё выглядит корректно — доступ был одобрен владельцем аккаунта.

После этого атакующий получает почти тот же уровень доступа, что и при использовании WhatsApp Web. Он видит синхронизированные чаты, получает новые сообщения в реальном времени, может читать фото, видео и голосовые сообщения, а также писать от имени жертвы. При этом сам смартфон продолжает работать как обычно, без ошибок и предупреждений.

Самое неприятное — пользователь может неделями не подозревать, что к его аккаунту подключено «призрачное» устройство. Злоумышленник просто наблюдает: читает переписки, изучает стиль общения, смотрит, кто с кем и о чём говорит.

Дальше схема масштабируется сама собой. Захваченный аккаунт начинает рассылать то же самое сообщение контактам жертвы — в семейные чаты, рабочие группы, друзьям. Так как сообщение приходит от знакомого человека, доверие срабатывает автоматически. Кто-то игнорирует, но кто-то обязательно нажимает. Этого достаточно, чтобы атака распространялась дальше без массового спама и случайных рассылок.

Опасность GhostPairing в том, что она использует возможности WhatsApp именно так, как они задуманы. Атака не блокирует аккаунт, не привлекает внимание и не требует сложных технических приёмов. Связанные устройства остаются активными, пока их не удалят вручную.

Защититься от этого, к счастью, несложно. Стоит регулярно проверять список связанных устройств в настройках WhatsApp. Если там есть что-то незнакомое — немедленно отключить. Любые просьбы ввести код или отсканировать QR-код «для просмотра контента» должны настораживать: привязка устройств в WhatsApp должна происходить только по инициативе самого пользователя. Также полезно включить двухэтапную проверку и, по возможности, предупредить близких — такие схемы отлично работают именно на незнании.

История с GhostPairing — это не только про WhatsApp. Всё больше сервисов используют быстрые сценарии привязки устройств через коды и подтверждения. Когда такие действия выглядят слишком привычно и просто, ими начинают злоупотреблять.

Напомним на днях в Сеть попал инструмент, который позволяет отслеживать активность пользователей WhatsApp.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »