Microsoft v aktualizacích Patch Tuesday opravuje více než 70 zranitelností

Podle serveru Security Week si záplata Patch Tuesday, kterou Microsoft tentokrát vydal, klade za cíl opravit celkem 72 zranitelností v různých produktech ekosystému Windows, včetně produktů, které útočníkům umožňují vzdáleně spouštět kód, obcházet bezpečnostní funkce a zvyšovat oprávnění v systému.

Ze 72 zranitelností, které společnost Microsoft opravila, společnost uvedla, že tři byly považovány za kritické, protože by mohly útočníkům umožnit je zneužít k provádění phishingových a spoofingových útoků s cílem obejít bezpečnostní nástroje systému Windows.

Jedna z dotyčných zranitelností, CVE-2021-43890, pochází z roku 2021. Podle společnosti Microsoft tuto zranitelnost zneužívají hackeři pomocí souvisejícího malwaru s názvem Emotet, Trickbot a Bazaloader. „V posledních měsících společnost Microsoft Threat Intelligence zaznamenala nárůst aktivity útočníků, kteří používají phishingové a sociální inženýrské techniky k cílení na uživatele Windows,“ uvedla společnost ve svém prohlášení. Společnost také poznamenala, že byla nucena ve výchozím nastavení zakázat protokol ms-appinstaller ve Windows, aby se zlepšilo zabezpečení.

Společnost Microsoft také vyzvala administrátory Windows, aby věnovali pozornost zranitelnostem CVE-2024-21412 a CVE-2024-21351, které uživatelům umožňují obejít bezpečnostní funkce Windows a útočníci je využívají k provádění skutečných útoků.

Aktuální Patch Tuesday obsahuje také opravu zranitelnosti CVE-2024-21413, která umožňuje vzdálené spuštění kódu v Microsoft Office. Je pozoruhodné, že tato zranitelnost získala skóre 9,8/10, což naznačuje vysokou úroveň rizika.