Nell'aggiornamento del Patch Tuesday, Microsoft ha corretto oltre 70 vulnerabilità.

Delle 72 vulnerabilità corrette da Microsoft, l'azienda ha dichiarato che tre erano considerate pericolose in quanto avrebbero potuto consentire agli aggressori di effettuare attacchi di phishing e spoofing per aggirare gli strumenti di sicurezza di Windows.

Una delle vulnerabilità in questione, CVE-2021-43890, risale al 2021. Secondo Microsoft, questa vulnerabilità viene sfruttata dagli hacker tramite malware correlati chiamati Emotet, Trickbot e Bazaloader. L'azienda ha dichiarato nel suo comunicato stampa: "Negli ultimi mesi, Microsoft Threat Intelligence ha osservato un aumento dell'attività da parte di aggressori che utilizzano tecniche di phishing e social network per attaccare gli utenti Windows". L'azienda ha anche notato di essere stata costretta a disabilitare il protocollo ms-appinstaller in Windows per impostazione predefinita al fine di migliorare la sicurezza.

Microsoft ha inoltre esortato gli amministratori di Windows a prestare attenzione alle vulnerabilità CVE-2024-21412 e CVE-2024-21351, che consentono agli utenti di aggirare le funzionalità di sicurezza di Windows e vengono utilizzate dagli aggressori per condurre attacchi reali.

L'aggiornamento di Patch Tuesday in corso include anche una correzione per la vulnerabilità CVE-2024-21413, che consente l'esecuzione di codice in remoto in Microsoft Office. In particolare, questa vulnerabilità ha ricevuto un punteggio di 9,8/10, indicando un elevato livello di gravità.