В марте Microsoft закрыла 60 уязвимостей, две

В марте Microsoft закрыла 60 уязвимостей, две — критические

Екатерина Быстрова 13 Марта 2024 - 10:21

Домашние пользователи

...

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

По классам свежий набор устранённых дыр распределился следующим образом:

24 проблемы повышения привилегий;
3 обхода защитных функций;
18 уязвимостей удалённого выполнения кода;
6 — раскрытие информации;
2 — спуфинг.

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы:

CVE-2024-21400 (затрагивает Microsoft Azure Kubernetes Service Confidential Container) — использующий эту уязвимость атакующий может вытащить учётные данные и повысить права.
CVE-2024-26199 — тоже повышение прав, но затрагивающее Microsoft Office. Позволяет получить привилегии SYSTEM.
CVE-2024-20671 — возможность обхода защитных функций Microsoft Defender.
CVE-2024-21411 — удалённое выполнение кода, затрагивающее Skype.

Полный список пропатченных дыр выглядит так:

Tag	CVE-идентификатор	CVE-название	Степень опасности
.NET	CVE-2024-21392	.NET and Visual Studio Denial of Service Vulnerability	Важная
Azure Data Studio	CVE-2024-26203	Azure Data Studio Elevation of Privilege Vulnerability	Важная
Azure SDK	CVE-2024-21421	Azure SDK Spoofing Vulnerability	Важная
Intel	CVE-2023-28746	Intel: CVE-2023-28746 Register File Data Sampling (RFDS)	Важная
Microsoft Authenticator	CVE-2024-21390	Microsoft Authenticator Elevation of Privilege Vulnerability	Важная
Microsoft Azure Kubernetes Service	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability	Важная
Microsoft Django Backend for SQL Server	CVE-2024-26164	Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Dynamics	CVE-2024-21419	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2024-2174	Chromium: CVE-2024-2174 Inappropriate implementation in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2173	Chromium: CVE-2024-2173 Out of bounds memory access in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2024-2176	Chromium: CVE-2024-2176 Use after free in FedCM	Неизвестно
Microsoft Edge for Android	CVE-2024-26167	Microsoft Edge for Android Spoofing Vulnerability	Неизвестно
Microsoft Exchange Server	CVE-2024-26198	Microsoft Exchange Server Remote Code Execution Vulnerability	Важная
Microsoft Graphics Component	CVE-2024-21437	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Intune	CVE-2024-26201	Microsoft Intune Linux Agent Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2024-26199	Microsoft Office Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2024-21426	Microsoft SharePoint Server Remote Code Execution Vulnerability	Важная
Microsoft QUIC	CVE-2024-26190	Microsoft QUIC Denial of Service Vulnerability	Важная
Microsoft Teams for Android	CVE-2024-21448	Microsoft Teams for Android Information Disclosure Vulnerability	Важная
Microsoft WDAC ODBC Driver	CVE-2024-21451	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26161	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26166	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Важная
Microsoft Windows SCSI Class System File	CVE-2024-21434	Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21330	Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	Важная
Open Management Infrastructure	CVE-2024-21334	Open Management Infrastructure (OMI) Remote Code Execution Vulnerability	Важная
Outlook for Android	CVE-2024-26204	Outlook for Android Information Disclosure Vulnerability	Важная
Role: Windows Hyper-V	CVE-2024-21407	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2024-21408	Windows Hyper-V Denial of Service Vulnerability	Критическая
Skype for Consumer	CVE-2024-21411	Skype for Consumer Remote Code Execution Vulnerability	Важная
Software for Open Networking in the Cloud (SONiC)	CVE-2024-21418	Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2024-26165	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Windows AllJoyn API	CVE-2024-21438	Microsoft AllJoyn API Denial of Service Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2024-26160	Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability	Важная
Windows Composite Image File System	CVE-2024-26170	Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability	Важная
Windows Compressed Folder	CVE-2024-26185	Windows Compressed Folder Tampering Vulnerability	Важная
Windows Defender	CVE-2024-20671	Microsoft Defender Security Feature Bypass Vulnerability	Важная
Windows Error Reporting	CVE-2024-26169	Windows Error Reporting Service Elevation of Privilege Vulnerability	Важная
Windows Hypervisor-Protected Code Integrity	CVE-2024-21431	Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability	Важная
Windows Installer	CVE-2024-21436	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2024-21427	Windows Kerberos Security Feature Bypass Vulnerability	Важная
Windows Kernel	CVE-2024-26177	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26176	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26174	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2024-26182	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26181	Windows Kernel Denial of Service Vulnerability	Важная
Windows Kernel	CVE-2024-26178	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-26173	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2024-21443	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows NTFS	CVE-2024-21446	NTFS Elevation of Privilege Vulnerability	Важная
Windows ODBC Driver	CVE-2024-21440	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26162	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows ODBC Driver	CVE-2024-26159	Microsoft ODBC Driver Remote Code Execution Vulnerability	Важная
Windows OLE	CVE-2024-21435	Windows OLE Remote Code Execution Vulnerability	Важная
Windows Print Spooler Components	CVE-2024-21433	Windows Print Spooler Elevation of Privilege Vulnerability	Важная
Windows Standards-Based Storage Management Service	CVE-2024-26197	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	Важная
Windows Telephony Server	CVE-2024-21439	Windows Telephony Server Elevation of Privilege Vulnerability	Важная
Windows Update Stack	CVE-2024-21432	Windows Update Stack Elevation of Privilege Vulnerability	Важная
Windows USB Hub Driver	CVE-2024-21429	Windows USB Hub Driver Remote Code Execution Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21442	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Print Driver	CVE-2024-21445	Windows USB Print Driver Elevation of Privilege Vulnerability	Важная
Windows USB Serial Driver	CVE-2024-21430	Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability	Важная

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »