A Microsoft több mint 70 sebezhetőséget javított ki a Patch Tuesday frissítéseiben.

A Security Week szerint a Microsoft által ezúttal kiadott Patch Tuesday javítás összesen 72 sebezhetőséget kíván javítani a Windows ökoszisztéma különböző termékeiben, beleértve azokat a termékeket is, amelyek lehetővé teszik a támadók számára a kód távoli végrehajtását, a biztonsági funkciók megkerülését és a rendszeren lévő jogosultságok eszkalálását.

A Microsoft által kijavított 72 sebezhetőségből a vállalat közlése szerint három kritikusnak minősült, mivel lehetővé tehetik a támadók számára, hogy adathalász és hamisításos támadásokat hajtsanak végre a Windows biztonsági eszközeinek megkerülésére.

Az egyik szóban forgó sebezhetőség, a CVE-2021-43890, 2021-ből származik. A Microsoft szerint a sebezhetőséget hackerek használják ki az Emotet, a Trickbot és a Bazaloader nevű kapcsolódó rosszindulatú programok segítségével. „Az elmúlt hónapokban a Microsoft Threat Intelligence a támadók körében növekedést figyelt meg adathalász és szociális manipulációs technikákat alkalmazó tevékenységben a Windows-felhasználók megcélzására” – áll a vállalat közleményében. A vállalat azt is megjegyezte, hogy a biztonság javítása érdekében kénytelen volt alapértelmezés szerint letiltani az ms-appinstaller protokollt a Windowsban.

A Microsoft felszólította a Windows rendszergazdákat, hogy figyeljenek a CVE-2024-21412 és CVE-2024-21351 sebezhetőségekre, amelyek lehetővé teszik a felhasználók számára a Windows biztonsági funkcióinak megkerülését, és amelyeket a támadók valódi támadások végrehajtására használnak.

A jelenlegi Patch Tuesday javítást tartalmaz a CVE-2024-21413 sebezhetőségre is, amely távoli kódfuttatást tesz lehetővé a Microsoft Office-ban. Ez a sebezhetőség 9,8/10-es pontszámot kapott, ami magas kockázati szintet jelez.