Microsoft Patch Tuesday: Выпуск за ноябрь 2024 года
Новости 19-11-2024, 13:55 legioner 3 0
Microsoft выпустила обновления, устраняющие как минимум 89 уязвимостей в операционных системах Windows и другом программном обеспечении. В ноябрьский пакет обновлений вошли исправления для двух уязвимостей нулевого дня, которые уже активно эксплуатируются злоумышленниками, а также двух других уязвимостей, которые были публично раскрыты до сегодняшнего дня.
Уязвимости нулевого дня
Первая уязвимость нулевого дня, отслеживаемая под номером CVE-2024-49039, представляет собой ошибку в планировщике задач Windows, которая позволяет злоумышленнику повысить свои привилегии на целевой машине. Microsoft благодарит группу анализа угроз Google (Google Threat Analysis Group) за обнаружение этой уязвимости.
Вторая уязвимость, которая уже активно эксплуатируется, — это CVE-2024-43451, ошибка подделки, которая может раскрыть хэши Net-NTLMv2, используемые для аутентификации в среде Windows.
Сатнам Наранг, старший инженер-исследователь в компании Tenable, объясняет, что опасность украденных NTLM-хэшей заключается в возможности проведения так называемых атак «pass-the-hash» (передача хэша), которые позволяют злоумышленнику выдавать себя за легитимного пользователя без необходимости знать его пароль. Наранг также отметил, что CVE-2024-43451 стала третьей уязвимостью нулевого дня, связанной с NTLM, в этом году.
«Злоумышленники продолжают активно искать и эксплуатировать уязвимости нулевого дня, которые позволяют раскрывать NTLMv2-хэши, поскольку их можно использовать для аутентификации в системах и потенциального перемещения внутри сети для доступа к другим системам», — заявил Наранг.
Публично раскрытые уязвимости
Microsoft также устранила две уязвимости, которые были раскрыты публично:
- CVE-2024-49019 — уязвимость повышения привилегий в службах сертификатов Active Directory (AD CS);
- CVE-2024-49040 — уязвимость подделки в Microsoft Exchange Server.
Критические уязвимости в этом месяце
Бен Маккарти, ведущий инженер по кибербезопасности в Immersive Labs, выделил CVE-2024-43639, уязвимость удалённого выполнения кода в Windows Kerberos — протоколе аутентификации, который широко используется в доменных сетях Windows.
«Это одна из самых серьёзных уязвимостей в этом выпуске обновлений», — отметил Маккарти. «Домены Windows используются в большинстве корпоративных сетей, и уязвимость криптографического протокола может позволить злоумышленнику выполнять привилегированные действия на удалённой машине в сети. Это потенциально может дать ему доступ к контроллеру домена, который часто является конечной целью атак на домен».
Маккарти также обратил внимание на CVE-2024-43498, уязвимость удалённого выполнения кода в .NET и Visual Studio, которая может быть использована для установки вредоносного ПО. Эта уязвимость получила оценку серьёзности CVSS 9.8 (из 10).
Другие исправления
Кроме того, Microsoft выпустила как минимум 29 обновлений, направленных на устранение проблем с памятью в сервере SQL, каждая из которых получила угрозу уровня 8.8. Любая из этих уязвимостей может быть использована для установки вредоносного ПО, если аутентифицированный пользователь подключится к вредоносному или взломанному SQL-серверу базы данных.
Дополнительная информация
Для более детального обзора ноябрьских обновлений Microsoft вы можете ознакомиться со списком, опубликованным SANS Internet Storm Center. Администраторам, управляющим большими средами Windows, рекомендуется следить за ресурсом Askwoody.com, который часто сообщает о проблемах, возникающих у пользователей после установки обновлений.
Как всегда, если вы столкнулись с проблемами при применении этих обновлений, напишите об этом в комментариях. Велика вероятность, что другие пользователи уже сталкивались с такой же проблемой и, возможно, нашли её решение.
Этот год оказался особенно сложным, даже более трудным, чем предыдущий. Центробанк выставил высокие...
ПодробнееРуководители бизнеса часто рассматривают искусственный интеллект (ИИ) как безграничный источник возможностей...
ПодробнееПланшеты остаются популярными устройствами, которые идеально заполняют промежуток между смартфонами и...
ПодробнееГенеральные директора, опрошенные IBM, обеспокоены тем, что их компании жертвуют долгосрочными инновациями...
ПодробнееНе думал, что когда-то придётся объяснять очевидные вещи, но столкнувшись с недавней статьей Антона...
Подробнее