Společnost Microsoft ve své aktualizaci Patch Tuesday opravila přes 70 zranitelností.

Podle serveru Security Week si aktualizace Patch Tuesday od společnosti Microsoft klade za cíl opravit celkem 72 zranitelností v různých produktech v ekosystému Windows, včetně těch, které útočníkům umožňují spouštět vzdálený kód, obcházet bezpečnostní funkce a zvyšovat oprávnění v systému.

Ze 72 zranitelností, které společnost Microsoft opravila, společnost uvedla, že tři byly považovány za nebezpečné, protože by mohly útočníkům umožnit provádět phishingové a spoofingové útoky s cílem obejít bezpečnostní nástroje systému Windows.

Jedna z dotyčných zranitelností, CVE-2021-43890, pochází z roku 2021. Podle společnosti Microsoft tuto zranitelnost zneužívají hackeři pomocí souvisejícího malwaru s názvem Emotet, Trickbot a Bazaloader. Společnost ve své tiskové zprávě uvedla: „V posledních měsících společnost Microsoft Threat Intelligence zaznamenala nárůst aktivity útočníků, kteří k útokům na uživatele Windows využívají phishingové a sociální sítě.“ Společnost také poznamenala, že byla nucena ve Windows ve výchozím nastavení zakázat protokol ms-appinstaller, aby se zlepšilo zabezpečení.

Společnost Microsoft také vyzvala administrátory Windows, aby věnovali pozornost zranitelnostem CVE-2024-21412 a CVE-2024-21351, které uživatelům umožňují obejít bezpečnostní funkce Windows a útočníci je zneužívají k provádění skutečných útoků.

Aktuální aktualizace Patch Tuesday obsahuje také opravu zranitelnosti CVE-2024-21413, která umožňuje vzdálené spuštění kódu v Microsoft Office. Tato zranitelnost získala skóre 9,8/10, což naznačuje vysokou úroveň závažnosti.