Microsoft исправила серьёзную уязвимость в Windows

Речь об уязвимости в Wi-Fi, из-за которой злоумышленники могут получить доступ к устройству через общественные сети.

Редакция «Код» Skillbox Media

Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.

Корпорация Microsoft выпустила пакет обновления, который закрывает серьёзную уязвимость в операционной системе Windows. Ранее пользователи, которые подключаются к общественным сетям Wi-Fi, регулярно подвергали риску свои устройства.

Речь идёт об уязвимости с идентификатором CVE-2024-30080, которую Microsoft оценивает как критическую. Она позволяла хакерам запускать вредоносный пакет на устройствах, подключённых к сетям Wi-Fi в аэропортах, кафе, гостиницах или офисах. Таким образом они могли удалённо получать доступ к системе и файлам без какого-либо взаимодействия с пользователем или авторизации в Windows.

По мнению экспертов, установка этого обновления очень важна, так как эта уязвимость затрагивает все поддерживаемые версии WIndows. Новый патч закрывает сразу 49 уязвимостей, среди которых стоит также отметить CVE-2023-50868. Она затрагивает ОС Windows Server и позволяет злоумышленнику перегрузить процессор уязвимого устройства. Впоследствии система перестаёт нормально функционировать.

«CVE-2023-50868 касается уязвимости в проверке DNSSEC. Злоумышленник может использовать стандартные протоколы DNSSEC, предназначенные для обеспечения целостности и безопасности DNS, используя избыточное количество ресурсов на резолвере. Это может привести к отказу в обслуживании для легитимных пользователей».

Из заявления корпорации Microsoft

Microsoft выпустила пакет обновления 11 июня. Однако не все пользователи знали о нём и не всем он был доступен — корпорация постепенно это исправит. Установить патч можно через Центр обновления Windows.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Читайте также: