Критическое предупреждение от CERT-In: уязвимости Windows требуют немедленных действий
Индийская группа реагирования на чрезвычайные компьютерные ситуации (CERT-In) выпустила критическое предупреждение о выявленных уязвимостях, затрагивающих компьютеры под управлением Windows. Эти уязвимости, классифицированные как "Критические", представляют значительные риски, которые могут привести к нарушениям безопасности, если их не устранить.
Визуальная и эмоциональная привлекательность
Это предупреждение служит призывом к действию для пользователей Windows PC. Потенциал несанкционированного выполнения кода и повышения привилегий вызывает тревогу, что делает необходимым принятие проактивных мер для защиты своих систем.
Ключевые моменты
- Классификация уязвимостей: CERT-In классифицировала выявленные уязвимости как "Критические".
- Затронутые системы: Компьютеры под управлением Windows, использующие подключение по IPv6, а также определенные версии Windows и Windows Server.
Уязвимости безопасности
- Удаленное выполнение кода через TCP/IP в Windows: Эта уязвимость позволяет выполнять произвольный код.
- Уязвимость ядра Windows: Эта уязвимость позволяет повысить привилегии.
Детали о ситуации
Последний отчет CERT-In подчеркивает две критические уязвимости, влияющие на компьютеры под управлением Windows. Первая уязвимость связана с удаленным выполнением кода в стеке TCP/IP Windows, особенно затрагивая системы, использующие IPv6. Злоумышленники могут использовать эту уязвимость, отправляя специально сформированные пакеты IPv6, что может привести к выполнению произвольного кода на целевой системе.
Вторая уязвимость находится в ядре Windows и позволяет злоумышленникам получить повышенные привилегии через состояние гонки. Эта уязвимость затрагивает различные версии Windows и Windows Server, потенциально позволяя несанкционированный доступ при успешной эксплуатации. Чтобы снизить эти риски, правительственный орган рекомендовал пользователям отключить IPv6, если он не является необходимым, и убедиться, что они установили последние обновления от Microsoft. Для уязвимости ядра Windows пользователям рекомендуется установить последний патч безопасности, устраняющий уязвимость "CIVN-2024-0260".
Важные моменты
Уязвимость IPv6:
- Затронутые устройства: Компьютеры под управлением Windows, подключенные по IPv6.
- Причина: Слабость переполнения буфера из-за недостатка целого числа.
- Решение: Отключите IPv6, если он не нужен; примените обновления Microsoft, перейдя в "Настройки" → "Обновление программного обеспечения" для установки последнего обновления.
Уязвимость ядра Windows:
- Затронутые версии:
- Windows 10: версии 1607, 1809, 21H2, 22H2
- Windows 11: версии 21H2, 22H2, 23H2, 24H2
- Windows Server: 2016, 2019, 2022 (включая установки Server Core)
- Причина: Состояние гонки в ядре Windows.
- Решение: Установите последний патч безопасности для "CIVN-2024-0260".
