Нові оновлення для ПК з Windows 10 та 11 включають виправлення серйозної помилки, яка активно експлуатувалася, згідно з повідомленнями на сайті Microsoft.
Уразливість — “Elevation of Privilege Vulnerability у драйвері Common Log File System” (CVE-2024-49138) — може надати зловмиснику системні привілеї. Це означає, що вони можуть отримати доступ до вашого ПК і скомпрометувати його на рівні, вищому за привілеї адміністратора. Ця помилка є переповненням буфера на основі купи, тобто пов’язана з проблемою в роботі пам’яті.
Компанія Ivanti, яка займається розробкою програмного забезпечення для ІТ, повідомляє, що ця уразливість впливає на всі операційні системи Windows, починаючи з Server 2008. Сторінка Microsoft, яка описує цю помилку, підтверджує, що версії Windows 10, Windows 11 та Windows Server залишаються вразливими до цього експлойту, доки не буде встановлено останнє оновлення. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) також опублікувало інформацію про оновлення та закликало користувачів та бізнеси оновити свої ПК на Windows.
Оновлення Windows у вівторок виправляє 70 потенційних уразливостей, тому варто оновити ваш ПК не лише через зазначену помилку. “Пріоритет на основі ризику оцінює цю уразливість як критичну, тому цього місяця оновлення Windows має бути вашим головним пріоритетом”, — зазначає Ivanti у своєму огляді оновлень.
У вівторок також були випущені оновлення безпеки для продуктів Adobe, включаючи Photoshop, InDesign, Premiere Pro та інші.
Якщо ви використовуєте Windows, варто тримати увімкненим Microsoft Defender для захисту вашого ПК. Однак, якщо ви хочете додаткового захисту, існують інші антивірусні програми, а також блокувальники завантажень, щоб зберегти ваш комп’ютер у безпеці.
Microsoft продовжує надавати оновлення безпеки для Windows 10 після 2025 року для тих, хто не готовий перейти на Windows 11. Однак за цю підтримку доведеться заплатити. Це коштуватиме бізнесу $61 за пристрій на рік, клієнтам освітніх установ — лише $1 за перший рік, а споживачам — $30 за рік.
