5.4средняя
BDU:2024-09600 (CVE-2024-38264)
Уязвимость компонента Windows Virtual Hard Disk операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-15
Описание
Уязвимость компонента Windows Virtual Hard Disk операционной системы Microsoft Windows связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Windows 11 22H2Windows 11 23H2Windows Server 2022, 23H2 Edition (Server Core installation)Windows 11 24H2Windows Server 2025Windows Server 2025 (Server Core installation)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38264
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи