В марте Microsoft закрыла 60 уязвимостей, две

В марте Microsoft закрыла 60 уязвимостей, две — критические

Екатерина Быстрова 13 Марта 2024 - 10:21

Домашние пользователи

...

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

По классам свежий набор устранённых дыр распределился следующим образом:

24 проблемы повышения привилегий;
3 обхода защитных функций;
18 уязвимостей удалённого выполнения кода;
6 — раскрытие информации;
2 — спуфинг.

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы:

CVE-2024-21400 (затрагивает Microsoft Azure Kubernetes Service Confidential Container) — использующий эту уязвимость атакующий может вытащить учётные данные и повысить права.
CVE-2024-26199 — тоже повышение прав, но затрагивающее Microsoft Office. Позволяет получить привилегии SYSTEM.
CVE-2024-20671 — возможность обхода защитных функций Microsoft Defender.
CVE-2024-21411 — удалённое выполнение кода, затрагивающее Skype.

Полный список пропатченных дыр выглядит так:

Tag	CVE-идентификатор	CVE-название	Степень опасности
.NET	CVE-2024-21392	.NET and Visual Studio Denial of Service Vulnerability	Важная
Azure Data Studio	CVE-2024-26203	Azure Data Studio Elevation of Privilege Vulnerability	Важная
Azure SDK	CVE-2024-21421	Azure SDK Spoofing Vulnerability	Важная
Intel	CVE-2023-28746	Intel: CVE-2023-28746 Register File Data Sampling (RFDS)	Важная
Microsoft Authenticator	CVE-2024-21390	Microsoft Authenticator Elevation of Privilege Vulnerability	Важная
Microsoft Azure Kubernetes Service	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability	Важная
Microsoft Django Backend for SQL Server	CVE-2024-26164	Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Dynamics	CVE-2024-21419	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-2174	Chromium: CVE-2024-2174 Inappropriate implementation in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2173	Chromium: CVE-2024-2173 Out of bounds memory access in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2176	Chromium: CVE-2024-2176 Use after free in FedCM	Неизвестно
Microsoft Edge for Android	CVE-2024-26167	Microsoft Edge for Android Spoofing Vulnerability	Неизвестно
Microsoft Exchange Server	CVE-2024-26198	Microsoft Exchange Server Remote Code Execution Vulnerability	Важная
Microsoft Graphics Component	CVE-2024-21437	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Intune	CVE-2024-26201	Microsoft Intune Linux Agent Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-26199	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-21426	Microsoft SharePoint Server Remote Code Execution Vulnerability	Важная
Microsoft QUIC	CVE-2024-26190	Microsoft QUIC Denial of Service Vulnerability	Важная
Microsoft Teams for Android	CVE-2024-21448	Microsoft Teams for Android Information Disclosure Vulnerability	Важная
Microsoft WDAC ODBC Driver	CVE-2024-21451	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26161	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26166	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Windows SCSI Class System File	CVE-2024-21434	Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21330	Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21334	Open Management Infrastructure (OMI) Remote Code Execution Vulnerability	Важная
Outlook for Android	CVE-2024-26204	Outlook for Android Information Disclosure Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-21407	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2024-21408	Windows Hyper-V Denial of Service Vulnerability	Критическая
Skype for Consumer	CVE-2024-21411	Skype for Consumer Remote Code Execution Vulnerability	Важная
Software for Open Networking in the Cloud (SONiC)	CVE-2024-21418	Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2024-26165	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Windows AllJoyn API	CVE-2024-21438	Microsoft AllJoyn API Denial of Service Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-26160	Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability	Важная
Windows Composite Image File System	CVE-2024-26170	Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability	Важная
Windows Compressed Folder	CVE-2024-26185	Windows Compressed Folder Tampering Vulnerability	Важная
Windows Defender	CVE-2024-20671	Microsoft Defender Security Feature Bypass Vulnerability	Важная
Windows Error Reporting	CVE-2024-26169	Windows Error Reporting Service Elevation of Privilege Vulnerability	Важная
Windows Hypervisor-Protected Code Integrity	CVE-2024-21431	Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability	Важная
Windows Installer	CVE-2024-21436	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2024-21427	Windows Kerberos Security Feature Bypass Vulnerability	Важная
Windows Kernel	CVE-2024-26177	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26176	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26174	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26182	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26181	Windows Kernel Denial of Service Vulnerability	Важная
Windows Kernel	CVE-2024-26178	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26173	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-21443	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows NTFS	CVE-2024-21446	NTFS Elevation of Privilege Vulnerability	Важная
Windows ODBC Driver	CVE-2024-21440	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26162	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26159	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows OLE	CVE-2024-21435	Windows OLE Remote Code Execution Vulnerability	Важная
Windows Print Spooler Components	CVE-2024-21433	Windows Print Spooler Elevation of Privilege Vulnerability	Важная
Windows Standards-Based Storage Management Service	CVE-2024-26197	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	Важная
Windows Telephony Server	CVE-2024-21439	Windows Telephony Server Elevation of Privilege Vulnerability	Важная
Windows Update Stack	CVE-2024-21432	Windows Update Stack Elevation of Privilege Vulnerability	Важная
Windows USB Hub Driver	CVE-2024-21429	Windows USB Hub Driver Remote Code Execution Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21442	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21445	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Serial Driver	CVE-2024-21430	Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability	Важная

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 22 Ноября 2024 - 10:19

Домашние пользователи Парольная защита (пароли)

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов).

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

В марте Microsoft закрыла 60 уязвимостей, две — критические

Читайте также