A Microsoft több mint 70 sebezhetőséget javított ki a Patch Tuesday frissítésében.

A Security Week szerint a Microsoft Patch Tuesday frissítése összesen 72 sebezhetőséget kíván kijavítani a Windows ökoszisztémán belüli különböző termékekben, beleértve azokat is, amelyek lehetővé teszik a támadók számára távoli kód futtatását, biztonsági funkciók megkerülését és a rendszer jogosultságainak eszkalálását.

A Microsoft által kijavított 72 sebezhetőségből a vállalat közlése szerint hármat veszélyesnek ítéltek, mivel lehetővé tették a támadók számára, hogy adathalász és hamisításos támadásokat hajtsanak végre a Windows biztonsági eszközeinek megkerülésére.

Az egyik szóban forgó sebezhetőség, a CVE-2021-43890, 2021-ből származik. A Microsoft szerint ezt a sebezhetőséget hackerek használják ki az Emotet, a Trickbot és a Bazaloader nevű kapcsolódó rosszindulatú programok segítségével. A vállalat sajtóközleményében kijelentette: „Az elmúlt hónapokban a Microsoft Threat Intelligence a támadók aktivitásának növekedését figyelte meg adathalász és közösségi hálózati technikák alkalmazásával a Windows-felhasználók megtámadására.” A vállalat azt is megjegyezte, hogy a biztonság javítása érdekében kénytelen volt alapértelmezés szerint letiltani az ms-appinstaller protokollt a Windowsban.

A Microsoft arra is felszólította a Windows rendszergazdákat, hogy fordítsanak figyelmet a CVE-2024-21412 és CVE-2024-21351 sebezhetőségekre, amelyek lehetővé teszik a felhasználók számára a Windows biztonsági funkcióinak megkerülését, és amelyeket a támadók valódi támadások végrehajtására használnak.

A jelenlegi Patch Tuesday frissítés tartalmazza a CVE-2024-21413 sebezhetőség javítását is, amely távoli kódfuttatást tesz lehetővé a Microsoft Office-ban. Ez a sebezhetőség 9,8/10-es pontszámot kapott, ami magas súlyossági szintet jelez.