Microsoft kompaniyasi Microsoft Management Console (MMC)ga ta’sir qiluvchi CVE-2024−43 572 sifatida aniqlangan yangi topilgan nol kunlik zaiflik haqida shoshilinch ogohlantirish chiqardi.

Hozirda bu kamchilikdan tajovuzkorlar Microsoft Saved Console (MSC) fayllaridan foydalanib, “maqsadli Windows tizimlari” dagi kodni masofadan turib ishga tushirishda faol foydalanmoqda.

Zaiflik CVSS bo‘yicha 10 balldan 7,8 ballga ega va Windows ekotizimidagi kamida 119 ta hujjatlashtirilgan zaifliklarni ko‘rib chiqadigan so‘nggi yangilanishda tuzatilgan. Bu yil 23-marta Microsoft yamoq chiqarilishidan oldin nol kunlik zaiflikdan foydalanishga javob berishga majbur bo‘ldi.

CVE-2024-43572 bilan bir qatorda, Microsoft "tezkor e’tibor" talab qiladigan yana bir zaiflikni aniqladi - CVE-2024-43573 MSHTML platformasida, bu ko‘pincha xakerlik guruhlari nishoniga aylanadi.

Oktyabr oyidagi "yangilanish davri" shuningdek, Visual Studio Code, Hyper-V va Winlogon muammolari uchun muhim tuzatishlarni, shuningdek, Adobedan bir nechta shoshilinch yangilanishlarni o‘z ichiga oladi.