ГлавнаяБаза уязвимостей БДУ → BDU:2024-09309
6.6высокая

BDU:2024-09309 (CVE-2024-43584)

Уязвимость библиотеки jscript9legacy.dll интерфейса Antimalware Scan Interface (AMSI) операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-11-12
Описание

Уязвимость библиотеки jscript9legacy.dll интерфейса Antimalware Scan Interface (AMSI) операционных систем Microsoft Windows связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
Windows Server 2022Windows Server 2022 (Server Core installation)Windows 11 22H2Windows 11 21H2Windows 11 23H2Windows Server 2022, 23H2 Edition (Server Core installation)Windows 11 24H2
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43584

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43584https://learn.microsoft.com/ru-ru/windows/win32/amsi/antimalware-scan-interface-portal
Проверьте безопасность своего сайта и почты → Полная проверка домена