מיקרוסופט תיקנה מעל 70 פגיעויות בעדכון Patch Tuesday שלה.

על פי Security Week , עדכון Patch Tuesday של מיקרוסופט שואף לתקן סך של 72 פגיעויות במוצרים שונים במערכת האקולוגית של Windows, כולל אלו המאפשרות לתוקפים לבצע קוד מרחוק, לעקוף תכונות אבטחה ולהגדיל הרשאות במערכת.

מתוך 72 פגיעויות שתוקנו על ידי מיקרוסופט, החברה מסרה כי שלוש נחשבו למסוכנות מכיוון שהן עלולות לאפשר לתוקפים לבצע התקפות פישינג וזיוף כדי לעקוף את כלי האבטחה של Windows.

אחת הפגיעויות המדוברות, CVE-2021-43890, מתוארכת לשנת 2021. על פי מיקרוסופט, פגיעות זו מנוצלת על ידי האקרים המשתמשים בתוכנות זדוניות קשורות בשם Emotet, Trickbot ו-Bazaloader. החברה הצהירה בהודעה לעיתונות שלה: "בחודשים האחרונים, Microsoft Threat Intelligence הבחינה בעלייה בפעילות של תוקפים המשתמשים בטכניקות פישינג ורשתות חברתיות כדי לתקוף משתמשי Windows." החברה ציינה גם כי נאלצה להשבית את פרוטוקול ms-appinstaller ב-Windows כברירת מחדל כדי לשפר את האבטחה.

מיקרוסופט גם קראה למנהלי מערכת של Windows לשים לב לפגיעויות CVE-2024-21412 ו-CVE-2024-21351, המאפשרות למשתמשים לעקוף את תכונות האבטחה של Windows ומשמשות תוקפים לביצוע התקפות אמיתיות.

עדכון Patch Tuesday הנוכחי כולל גם תיקון לפגיעות CVE-2024-21413, המאפשרת ביצוע קוד מרחוק ב-Microsoft Office. ראוי לציין כי פגיעות זו קיבלה ציון של 9.8/10, דבר המצביע על רמת חומרה גבוהה.