Η Microsoft διόρθωσε πάνω από 70 ευπάθειες στην ενημέρωση Patch Tuesday.

Σύμφωνα με το Security Week , η ενημέρωση Patch Tuesday της Microsoft στοχεύει στη διόρθωση συνολικά 72 ευπαθειών σε διάφορα προϊόντα εντός του οικοσυστήματος των Windows, συμπεριλαμβανομένων εκείνων που επιτρέπουν στους εισβολείς να εκτελούν απομακρυσμένο κώδικα, να παρακάμπτουν λειτουργίες ασφαλείας και να κλιμακώνουν τα δικαιώματα στο σύστημα.

Από τα 72 τρωτά σημεία που διορθώθηκαν από τη Microsoft, η εταιρεία δήλωσε ότι τρία θεωρήθηκαν επικίνδυνα, καθώς θα μπορούσαν να επιτρέψουν σε εισβολείς να πραγματοποιήσουν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και πλαστογράφησης (spoofing) για να παρακάμψουν τα εργαλεία ασφαλείας των Windows.

Ένα από τα εν λόγω τρωτά σημεία, το CVE-2021-43890, χρονολογείται από το 2021. Σύμφωνα με τη Microsoft, αυτό το τρωτό σημείο εκμεταλλεύονται χάκερ χρησιμοποιώντας σχετικό κακόβουλο λογισμικό που ονομάζεται Emotet, Trickbot και Bazaloader. Η εταιρεία δήλωσε στο δελτίο τύπου της: «Τους τελευταίους μήνες, η Microsoft Threat Intelligence έχει παρατηρήσει αύξηση της δραστηριότητας των εισβολέων που χρησιμοποιούν τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής δικτύωσης για να στοχεύσουν χρήστες των Windows». Η εταιρεία σημείωσε επίσης ότι έχει αναγκαστεί να απενεργοποιήσει το πρωτόκολλο ms-appinstaller στα Windows από προεπιλογή για τη βελτίωση της ασφάλειας.

Η Microsoft προέτρεψε επίσης τους διαχειριστές των Windows να δώσουν προσοχή στα τρωτά σημεία CVE-2024-21412 και CVE-2024-21351, τα οποία επιτρέπουν στους χρήστες να παρακάμπτουν τις λειτουργίες ασφαλείας των Windows και χρησιμοποιούνται από τους εισβολείς για να πραγματοποιούν πραγματικές επιθέσεις.

Η τρέχουσα ενημέρωση Patch Tuesday περιλαμβάνει επίσης μια διόρθωση για την ευπάθεια CVE-2024-21413, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Microsoft Office. Αξίζει να σημειωθεί ότι αυτή η ευπάθεια έλαβε βαθμολογία 9,8/10, υποδεικνύοντας υψηλό επίπεδο σοβαρότητας.