CERT-In предупреждает о критических уязвимостях в Windows ПК

Критическое предупреждение от CERT-In: уязвимости Windows требуют немедленных действий

Индийская группа реагирования на чрезвычайные компьютерные ситуации (CERT-In) выпустила критическое предупреждение о выявленных уязвимостях, затрагивающих компьютеры под управлением Windows. Эти уязвимости, классифицированные как "Критические", представляют значительные риски, которые могут привести к нарушениям безопасности, если их не устранить.

Визуальная и эмоциональная привлекательность

Это предупреждение служит призывом к действию для пользователей Windows PC. Потенциал несанкционированного выполнения кода и повышения привилегий вызывает тревогу, что делает необходимым принятие проактивных мер для защиты своих систем.

Ключевые моменты

• Классификация уязвимостей: CERT-In классифицировала выявленные уязвимости как "Критические".
• Затронутые системы: Компьютеры под управлением Windows, использующие подключение по IPv6, а также определенные версии Windows и Windows Server.

Уязвимости безопасности

• Удаленное выполнение кода через TCP/IP в Windows: Эта уязвимость позволяет выполнять произвольный код.
• Уязвимость ядра Windows: Эта уязвимость позволяет повысить привилегии.

Детали о ситуации

Последний отчет CERT-In подчеркивает две критические уязвимости, влияющие на компьютеры под управлением Windows. Первая уязвимость связана с удаленным выполнением кода в стеке TCP/IP Windows, особенно затрагивая системы, использующие IPv6. Злоумышленники могут использовать эту уязвимость, отправляя специально сформированные пакеты IPv6, что может привести к выполнению произвольного кода на целевой системе.

Вторая уязвимость находится в ядре Windows и позволяет злоумышленникам получить повышенные привилегии через состояние гонки. Эта уязвимость затрагивает различные версии Windows и Windows Server, потенциально позволяя несанкционированный доступ при успешной эксплуатации. Чтобы снизить эти риски, правительственный орган рекомендовал пользователям отключить IPv6, если он не является необходимым, и убедиться, что они установили последние обновления от Microsoft. Для уязвимости ядра Windows пользователям рекомендуется установить последний патч безопасности, устраняющий уязвимость "CIVN-2024-0260".

Важные моменты

Уязвимость IPv6:

• Затронутые устройства: Компьютеры под управлением Windows, подключенные по IPv6.
• Причина: Слабость переполнения буфера из-за недостатка целого числа.
• Решение: Отключите IPv6, если он не нужен; примените обновления Microsoft, перейдя в "Настройки" → "Обновление программного обеспечения" для установки последнего обновления.

Уязвимость ядра Windows:

• Затронутые версии:
• Windows 10: версии 1607, 1809, 21H2, 22H2
• Windows 11: версии 21H2, 22H2, 23H2, 24H2
• Windows Server: 2016, 2019, 2022 (включая установки Server Core)
• Причина: Состояние гонки в ядре Windows.
• Решение: Установите последний патч безопасности для "CIVN-2024-0260".

Обновлено: 25.08.2024