CERT-In предупреждает о критических уязвимостях в Windows ПК

25.08.2024

Критическое предупреждение от CERT-In: уязвимости Windows требуют немедленных действий

Индийская группа реагирования на чрезвычайные компьютерные ситуации (CERT-In) выпустила критическое предупреждение о выявленных уязвимостях, затрагивающих компьютеры под управлением Windows. Эти уязвимости, классифицированные как "Критические", представляют значительные риски, которые могут привести к нарушениям безопасности, если их не устранить.

Визуальная и эмоциональная привлекательность

Это предупреждение служит призывом к действию для пользователей Windows PC. Потенциал несанкционированного выполнения кода и повышения привилегий вызывает тревогу, что делает необходимым принятие проактивных мер для защиты своих систем.

Ключевые моменты

  • Классификация уязвимостей: CERT-In классифицировала выявленные уязвимости как "Критические".
  • Затронутые системы: Компьютеры под управлением Windows, использующие подключение по IPv6, а также определенные версии Windows и Windows Server.

Уязвимости безопасности

  • Удаленное выполнение кода через TCP/IP в Windows: Эта уязвимость позволяет выполнять произвольный код.
  • Уязвимость ядра Windows: Эта уязвимость позволяет повысить привилегии.

Детали о ситуации

Последний отчет CERT-In подчеркивает две критические уязвимости, влияющие на компьютеры под управлением Windows. Первая уязвимость связана с удаленным выполнением кода в стеке TCP/IP Windows, особенно затрагивая системы, использующие IPv6. Злоумышленники могут использовать эту уязвимость, отправляя специально сформированные пакеты IPv6, что может привести к выполнению произвольного кода на целевой системе.

Вторая уязвимость находится в ядре Windows и позволяет злоумышленникам получить повышенные привилегии через состояние гонки. Эта уязвимость затрагивает различные версии Windows и Windows Server, потенциально позволяя несанкционированный доступ при успешной эксплуатации. Чтобы снизить эти риски, правительственный орган рекомендовал пользователям отключить IPv6, если он не является необходимым, и убедиться, что они установили последние обновления от Microsoft. Для уязвимости ядра Windows пользователям рекомендуется установить последний патч безопасности, устраняющий уязвимость "CIVN-2024-0260".

Важные моменты

Уязвимость IPv6:

  • Затронутые устройства: Компьютеры под управлением Windows, подключенные по IPv6.
  • Причина: Слабость переполнения буфера из-за недостатка целого числа.
  • Решение: Отключите IPv6, если он не нужен; примените обновления Microsoft, перейдя в "Настройки" → "Обновление программного обеспечения" для установки последнего обновления.

Уязвимость ядра Windows:

  • Затронутые версии:
    • Windows 10: версии 1607, 1809, 21H2, 22H2
    • Windows 11: версии 21H2, 22H2, 23H2, 24H2
    • Windows Server: 2016, 2019, 2022 (включая установки Server Core)
  • Причина: Состояние гонки в ядре Windows.
  • Решение: Установите последний патч безопасности для "CIVN-2024-0260".

Обновлено: 25.08.2024

Самые популярные для Desktop Windows

uTorrent

uTorrent

Полная версия uTorrent скачать бесплатно на windows и андроид

5
1032 отзывы
7200821
скачали
Zona

Zona

Полная версия Zona скачать бесплатно на windows и андроид

4
614 отзывы
1626344
скачали
WinRAR

WinRAR

Упрощайте управление файлами, сжимайте и извлекайте их быстро и безопасно.

5
735 отзывы
696822
скачали
Майнкрафт

Майнкрафт

Исследуйте мир приключений, стройте уникальные конструкции и выживайте в ночные часы.

5
750 отзывы
485826
скачали

Новости и обзоры для Desktop Windows

Игра FPS Quest соединяет фреймрейт и здоровье игрока

Игра FPS Quest соединяет фреймрейт и здоровье игрока

FPS Quest использует частоту кадров как шкалу здоровья игрока, предлагая уникальный опыт игры в жанре инди-шутера.

Читать далее
Параметры ПК для 007: First Light и возможности NVIDIA

Параметры ПК для 007: First Light и возможности NVIDIA

IO Interactive раскрыла спецификации ПК для 007 First Light и сотрудничество с NVIDIA для улучшенной графики.

Читать далее
Новаторы файловых менеджеров вместо File Explorer в Windows

Новаторы файловых менеджеров вместо File Explorer в Windows

Пользователи Windows находят новые функции и удобные интерфейсы в файловых менеджерах Total Commander, OneCommander и FileVoyager.

Читать далее
Игры: что играли в праздники сотрудники PC Gamer

Игры: что играли в праздники сотрудники PC Gamer

PC Gamer обсудил свои игры за праздники: XCOM 2, Herdling и Bloodlines 2. Акценты на опыте и впечатлениях.

Читать далее
Функция Copilot Vision появилась в Windows 11

Функция Copilot Vision появилась в Windows 11

Microsoft добавила 'Share with Copilot' в панель задач Windows 11 для анализа приложений с Copilot Vision.

Читать далее
StarRupture Запущен в Раннем Доступе на Steam

StarRupture Запущен в Раннем Доступе на Steam

StarRupture от Creepy Jar доступен в Steam. Новая игра включает автоматизацию и выживание в условиях тепловой волны.

Читать далее
Эффективные командные строки для восстановления Windows

Эффективные командные строки для восстановления Windows

Использование командной строки для устранения неисправности Windows: DISM, SFC, CHKDSK и другие.

Читать далее
Тарков: концевое изменение миссии Терминал делает игру сложнее

Тарков: концевое изменение миссии Терминал делает игру сложнее

Изменения в миссии Терминал в Escape From Tarkov сделали игру труднее, вызывая недовольство у игроков.

Читать далее
Warhorse переходит на Unreal Engine для новых проектов

Warhorse переходит на Unreal Engine для новых проектов

Warhorse Studios нанимает специалистов с опытом Unreal Engine, что указывает на возможное изменение платформы для будущих проектов.

Читать далее
Wildgate Бесплатно на Epic Games Store до 8 Января

Wildgate Бесплатно на Epic Games Store до 8 Января

Wildgate от Moonshot Games, доступен бесплатно на Epic Games Store до 2024-01-08. Посетите магазин для получения игры и других предложений.

Читать далее
Все статьи