Microsoft компанияси Microsoft Management Console (MMC)га таъсир қилувчи CVE-2024−43 572 сифатида аниқланган янги топилган нол кунлик заифлик ҳақида шошилинч огоҳлантириш чиқарди.

Ҳозирда бу камчиликдан тажовузкорлар Microsoft Saved Console (MSC) файлларидан фойдаланиб, “мақсадли Windows тизимлари” даги кодни масофадан туриб ишга туширишда фаол фойдаланмоқда.

Заифлик CVSS бўйича 10 баллдан 7,8 баллга эга ва Windows экотизимидаги камида 119 та ҳужжатлаштирилган заифликларни кўриб чиқадиган сўнгги янгиланишда тузатилган. Бу йил 23-марта Microsoft ямоқ чиқарилишидан олдин нол кунлик заифликдан фойдаланишга жавоб беришга мажбур бўлди.

CVE-2024-43572 билан бир қаторда, Microsoft "тезкор эътибор" талаб қиладиган яна бир заифликни аниқлади - CVE-2024-43573 MSHTML платформасида, бу кўпинча хакерлик гуруҳлари нишонига айланади.

Октябр ойидаги "янгиланиш даври" шунингдек, Visual Studio Code, Hyper-V ва Winlogon муаммолари учун муҳим тузатишларни, шунингдек, Adobeдан бир нечта шошилинч янгиланишларни ўз ичига олади.