У вівторок корпорація Майкрософт забила на сполох через використання критичної помилки в Windows Update, попередивши, що зловмисники відкочують виправлення безпеки в певних версіях її флагманської операційної системи. Вразливість Windows, позначена як CVE-2024-43491 і відмічена як така, що активно експлуатується, є критичною і має оцінку серйозності за шкалою CVSS 9,8/10. Документація компанії про баг свідчить про атаку типу «даунгрейд», подібну до проблеми «Windows Downdate», яка обговорювалася на цьогорічній конференції Black Hat.

У бюлетені Microsoft йдеться «Корпорації Майкрософт відомо про вразливість в стеку обслуговування, яка призвела до відкату виправлень деяких вразливостей, що впливають на додаткові компоненти в Windows 10, версія 1507 (початкова версія випущена в липні 2015 року). Це означає, що зловмисник може використати ці раніше виправлені уразливості в системах Windows 10, версія 1507 (Windows 10 Enterprise 2015 LTSB та Windows 10 IoT Enterprise 2015 LTSB), в яких встановлено оновлення безпеки Windows, випущене 12 березня 2024 року - KB5035858 (OS Build 10240.20526) або інші оновлення, випущені до серпня 2024 року. На всі пізніші версії Windows 10 ця вразливість не впливає».

Щоб захиститися від цього експлойту, Microsoft рекомендує користувачам Windows встановити оновлення стеку обслуговування цього місяця (SSU KB5043936) та оновлення безпеки Windows від вересня 2024 року (KB5043083), саме в такому порядку.