Нулевые дни отсутствуют: Microsoft решает 147 уязвимостей в день патчей

314

В рамках ежемесячного обновления за апрель специалисты компании Microsoft исправили 147 уязвимостей, включая критические ошибки в таких продуктах, как Microsoft Defender for IoT. Эксперты отметили, что это самое большое количество уязвимостей, исправленных за месяц, с момента начала отслеживания этой статистики в 2017 году.

Исследовательский инженер в области кибербезопасности Satnam Narang отметил, что в прошлом году на данном этапе времени в дике было использовано семь zero-day-уязвимостей, в то время как в 2024 году было зафиксировано лишь две такие атаки. Это может указывать на тенденцию к использованию известных уязвимостей вместо zero-day атак.

Кроме того, была исправлена уязвимость в функции SmartScreen Prompt безопасности. Уязвимость была обнаружена теми же исследователями, которые раскрывали подобную ошибку в феврале, и она использовалась в рамках кампании DarkGate, проводившей атаки через программы, зараженные вредоносным кодом.

Также были обнаружены 24 уязвимости в Windows Secure Boot, хотя большинство из них оцениваются как “Менее вероятно для эксплуатации”. Но это напоминает нам о том, что уязвимости в Secure Boot по-прежнему существуют и могут вызвать дополнительные проблемы в будущем.
Оригинальная новость на сайте