Microsoft устраняет уязвимости в системах безопасности ИИ, облака и ERP
Компания Microsoft устранила четыре уязвимости безопасности, влияющие на ее решения в области искусственного интеллекта (ИИ), облачных вычислений, планирования корпоративных ресурсов и Центра партнеров, включая одну, которая, по ее словам, была использована в реальных целях.
Microsoft устраняет уязвимости в системах безопасности ИИ, облака и ERP. Фото: СС0
Уязвимость, получившая оценку «Обнаружена эксплуатация», — CVE-2024-49035 (оценка CVSS: 8,7), уязвимость повышения привилегий в partner.microsoft[.]com.
Из сообщения компании:
«Уязвимость ненадлежащего контроля доступа в partner.microsoft[.]com позволяет неавторизованному злоумышленнику повысить привилегии в сети.»
В Microsoft не раскрыли подробностей о том, как она используется в реальных атаках.
Исправления недостатков автоматически развертываются в рамках обновлений онлайн-версии Microsoft Power Apps. Также в компании выпустили патч для трех других уязвимости, две из которых имеют рейтинг «Критические», а одна – «Серьезные».
Комментариев пока не было