CISA добавила уязвимости в Rejetto HFS и Windows в каталог эксплойтов

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило следующие уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV):

CVE-2024-23692 - Уязвимость неправильной нейтрализации специальных элементов, используемых в шаблоне движка Rejetto HTTP File Server
CVE-2024-38080 - Уязвимость повышения привилегий в Microsoft Windows Hyper-V
CVE-2024-38112 - Уязвимость подделки платформы MSHTML в Microsoft Windows

Описание уязвимостей

CVE-2024-23692 (CVSS оценка 9.8) - Это уязвимость инъекции шаблона, которая затрагивает Rejetto HTTP File Server до версии 2.3m включительно. Эта уязвимость позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на затронутой системе, отправляя специально сформированный HTTP-запрос.

CVE-2024-38080 (CVSS оценка 7.8) - Это уязвимость повышения привилегий в Windows Hyper-V. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.

CVE-2024-38112 (CVSS оценка 7.5) - Это уязвимость подделки платформы MSHTML в Windows. Microsoft заявляет, что для успешной эксплуатации этой уязвимости злоумышленнику необходимо выполнить дополнительные действия для подготовки целевой среды. Злоумышленник может вызвать проблему, отправив жертве вредоносный файл, который она должна будет выполнить.

Как скачать оригинальный образ Windows 10 с сайта Microsoft?

Чтобы скачать оригинальный образ Windows 10 с сайта Microsoft, выполните следующие шаги: 1. Перейдите на официальный сайт Microsoft. 2. Найдите раздел с программным обеспечением Windows 10. 3. Выберите опцию загрузки образа Windows 10 (ISO). 4. Следуйте инструкциям на экране, чтобы выбрать язык, версию и архитектуру (32-бит или 64-бит). 5. Нажмите кнопку загрузки для получения ссылки на ISO-файл.

Как отключить антивирус на Windows 7 Microsoft Security?

Чтобы отключить антивирус Microsoft Security на Windows 7, выполните следующие шаги: 1. Откройте "Пуск" и найдите "Microsoft Security Essentials". 2. Запустите программу и перейдите на вкладку "Настройки". 3. Выберите раздел "Защита в реальном времени". 4. Снимите галочку с опции "Включить защиту в реальном времени". 5. Нажмите "Сохранить изменения". Антивирус будет временно отключен, пока вы не включите его снова.

Обновлено: 10.07.2024

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

Полная версия Discover Microsoft Windows XP скачать бесплатно на windows и андроид

661 отзывы

3936 скачали

Обзоры и инструкции для Discover Microsoft Windows XP

14.05.2025

Microsoft устранит 72 уязвимости в своих продуктах

Microsoft опубликовала информацию о 72 уязвимостях, включая пять нулевых дней. Проблемы безопасности затрагивают Windows и Office, повышая риски эксплуатации.

25.04.2025

Папка inetpub вызывает обеспокоенность пользователей Windows

Крупное обновление от Microsoft привело к появлению новой папки inetpub, что вызвало беспокойство из-за возможных уязвимостей безопасности. Эксперты рекомендуют не удалять её, ожидая дальнейших инструкций от Microsoft.

09.04.2025

Microsoft отмечает 50 лет инноваций и достижений

Microsoft празднует 50-летие с момента основания. Компания сыграла ключевую роль в развитии вычислительной техники и программного обеспечения от MS-DOS до Windows, внедряя искусственный интеллект и облачные технологии.

04.03.2025

CdkeySales предоставляет выгодные предложения на Microsoft

CdkeySales предлагает значительные скидки на программные ключи Microsoft. Заказы включают Windows 10, Windows 11, и офисные пакеты со скидками до 91%.

03.03.2025

Уязвимости: новая угроза для бизнеса и безопасности

Агентство CISA обновило каталог уязвимостей, включая риски для Cisco, Windows, угрозы безопасности в маршрутизаторах и другими системами. Компании обязаны принять меры до 24 марта 2025 года.

13.08.2024

CERT-In предупреждает пользователей Windows о новых уязвимостях

Индийская команда реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила предупреждение для пользователей Windows о уязвимостях в различных версиях Microsoft Windows, которые могут позволить злоумышленникам получить повышенные привилегии.

13.08.2024

Fortra выявила уязвимость в Microsoft Windows, приводящую к BSoD

Fortra выявила уязвимость в Microsoft Windows, касающуюся компонента CLFS.sys, которая может вызвать отказ в обслуживании. Уязвимость CVE-2024-6768 затрагивает Windows 10, 11 и серверные версии 2016, 2019 и 2022. Microsoft не смогла воспроизвести проблему и закрыла случай.

13.08.2024

CERT-In предупреждает пользователей Windows в Индии о проблемах с обновлением

Пользователи Microsoft Windows сталкиваются с проблемами из-за сбоя, вызванного обновлением от CrowdStrike. CERT-In выпустил предупреждение о уязвимостях, позволяющих злоумышленникам повышать привилегии на скомпрометированных системах. Рекомендуется следовать рекомендациям Microsoft.

13.08.2024

CERT-In предупреждает о уязвимостях в Windows, затрагивающих пользователей

Индийская команда реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила предупреждение о уязвимостях в Microsoft Windows, позволяющих атакующим повысить привилегии. Уязвимости касаются Windows 10, 11, 12 и различных версий Windows Server. Патчи пока недоступны.

26.07.2024

Check Point обнаружила уязвимость CVE-2024-38112 в Microsoft Windows

Компания Check Point обнаружила уязвимость CVE-2024-38112, затрагивающую пользователей Microsoft Windows и Windows Server. Атакующие использовали Internet Shortcut файлы для доступа к вредоносным URL через Internet Explorer. Уязвимость имеет оценку 7.5, и агентства должны обновить системы до 30 июля.

CISA добавила уязвимости в Rejetto HFS и Windows в каталог эксплойтов

Описание уязвимостей

Рекомендации и сроки устранения

Как скачать оригинальный образ Windows 10 с сайта Microsoft?

Как отключить антивирус на Windows 7 Microsoft Security?

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

Обзоры и инструкции для Discover Microsoft Windows XP