Сегодня в ТОП-5 — обновления безопасности Microsoft для 89 уязвимостей, повышение привилегий и RCE в Citrix Virtual Apps and Desktops, новые уязвимости Palo Alto Networks, критичная уязвимость в PostgreSQL, новый шифровальщик Ymir. Microsoft выпустила обновления, закрывающие 89 уязвимостей Специалисты Microsoft выпустили обновления безопасности для 89 уязвимостей, включая 4 0-day уязвимости, две из которых активно эксплуатируются.
Уязвимость CVE-2024-49039 (CVSS: 8.8) представляет собой ошибку в планировщике задач Windows, которая позволяет повышать привилегии.
Уязвимость CVE-2024-43451 (CVSS: 6.5) связана с раскрытием хэша NTLMv2 через компонент MSHTML, что делает хэш доступным для удаленных злоумышленников при минимальном взаимодействии с вредоносным файлом.
Читать на habr.com