CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft confirmă un zero-day exploatat în Windows Management Console

10 octombrie 2024

Sursă: https://www.securityweek.com

Microsoft a emis un avertisment urgent cu privire la o vulnerabilitate de executare de cod exploatată în mod activ într-o componentă Windows utilizată pentru configurarea și monitorizarea sistemului.

Zero-day-ul, identificat ca CVE-2024-43572, este descris ca o vulnerabilitate de executare a codului de la distanță în Microsoft Management Console (MMC), o componentă adesea vizată a sistemului de operare Windows.

O echipa de specialiști au avertizat că persoanele rău intenționate utilizează fișiere Microsoft Saved Console (MSC) rău intenționate pentru a executa cod de la distanță pe sistemele Windows vizate.

Vulnerabilitatea are un scor CvSS de 7,8/10 și se află în capul listei privind suita de actualizări Patch Tuesday, ce remediază un număr de 119 vulnerabilități consemnate în sistemul Windows.

Suita Patch Tuesday din Octombrie remediază, de asemenea, vulnerabilități critice în extensia Visual Studio Code pentru Arduino, serverul Remote Desktop Protocol și Microsoft Configuration Manager. Toate aceste vulnerabilități sunt descrise ca erori de executare a codului de la distanță.

De asemenea, Microsoft a evidențiat CVE-2024-43573, o vulnerabilitate a platformei Windows MSHTML care este exploatată.

Cel mai mare producător de software din lume a îndemnat, de asemenea, utilizatorii Windows să acorde prioritate remedierilor pentru erorile de executare de cod de la distanță din componentele Microsoft Configuration Manager (CVE-2024-43468) și Remote Desktop Protocol Server (CVE-2024-43582).

De asemenea, compania a lansat actualizări pentru mai multe vulnerabilități cunoscute public, inclusiv o eroare de escaladare a privilegiilor Winlogon (CVE-2024-43583), o problemă de ocolire a funcției de securitate Windows Hyper-V (CVE-2024-20659) și o eroare de executare a codului în implementarea Windows cURL.

Separat, Adobe a lansat actualizări urgente pentru a remedia vulnerabilitățile de securitate din mai multe linii de produse și a avertizat cu privire la riscurile de executare a codului pe platformele Windows și macOS.

Sursă: https://www.securityweek.com/patch-tuesday-microsoft-confirms-exploited-zero-day-in-windows-management-console/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |