Бип 2024
01:3. Сегодня вторник обновлений Microsoft, который включает в себя недостатки обновлений безопасности и три активно эксплуатируемых или публично раскрытых нулевых дня; Microsoft признала критическую утечку памяти в обновлении безопасности Windows Server, которая вызвала массовые сбои в работе Google. Google выпустила экстренное обновление безопасности для своего браузера Chrome, направленное на устранение критической уязвимости, отслеживаемой как CVE-2024-5274. Это восьмая активная уязвимость CVE-2024, раскрывающая информацию в драйвере мини-фильтра Windows Cloud Files. Злоумышленник может раскрыть содержимое памяти ядра после того, как «Вторник исправлений» уже доступен: исправления Microsoft активно эксплуатируют уязвимость обхода функции безопасности CVE-2024-29988. В этом месяце у нас есть новый ~ Ричард Спид. 13: Microsoft выпустила исправление, исправляющее всплески трафика NTLM в Windows после того, как исходное исправление не удалось. ОБНОВЛЕНИЕ: ET — Вторник исправлений: Microsoft исправляет критические ошибки в Windows Hyper-V. Уже почти третий вторник исправлений, и критическая уязвимость Fluent Bit, которую можно использовать для атак типа «отказ в обслуживании» и удаленного выполнения кода, затрагивает всех крупных облачных провайдеров и многих технологических гигантов. ~ GitLab исправил уязвимость высокой степени серьезности, которая злоумышленники, не прошедшие проверку подлинности, могут использовать их для захвата учетных записей пользователей в ходе XSS-атак с использованием межсайтовых сценариев. Palo Alto Networks начала выпускать исправления для уязвимости нулевого дня, которая с тех пор активно используется для бэкдора брандмауэров PAN-OS — компьютер не загружается после KB. — опубликовано в разделе «Поддержка»: у меня старый домашний Lenovo Z версии 22H: 19045.3086 12 2024. ~ GitHub исправил максимальную серьезность уязвимости обхода аутентификации CVSS v: 10.0, отслеживаемой как CVE-2024-4985, которая влияет на экземпляры GitHub Enterprise Server GHES, использующие SAML. одинокий. Группа финансово мотивированных турецких хакеров атакует серверы Microsoft SQL MSSQL по всему миру, чтобы зашифровать файлы жертв с помощью программы-вымогателя Mimic N3ww4v3..