Microsoft menambal lebih daripada 70 kelemahan dalam kemas kini Patch Tuesday

Menurut Minggu Keselamatan , patch Patch Tuesday yang dikeluarkan oleh Microsoft kali ini bertujuan untuk membetulkan sejumlah 72 kelemahan dalam pelbagai produk ekosistem Windows, termasuk produk yang membolehkan penyerang melaksanakan kod dari jauh, memintas ciri keselamatan dan meningkatkan keistimewaan pada sistem.

Daripada 72 kelemahan yang ditetapkan oleh Microsoft, syarikat itu berkata tiga dianggap kritikal kerana mereka boleh membenarkan penyerang menggunakannya untuk menjalankan serangan pancingan data dan penipuan untuk memintas alat keselamatan Windows.

Salah satu kelemahan yang dipersoalkan, CVE-2021-43890, bermula sejak 2021. Menurut Microsoft, kerentanan itu sedang dieksploitasi oleh penggodam menggunakan perisian hasad berkaitan yang dipanggil Emotet, Trickbot dan Bazaloader. "Dalam beberapa bulan kebelakangan ini, Microsoft Threat Intelligence telah melihat peningkatan dalam aktiviti penyerang menggunakan pancingan data dan teknik kejuruteraan sosial untuk menyasarkan pengguna Windows," kata syarikat itu dalam satu kenyataan. Syarikat itu juga menyatakan bahawa ia telah dipaksa untuk melumpuhkan protokol ms-appinstaller dalam Windows secara lalai untuk meningkatkan keselamatan.

Microsoft juga menyeru pentadbir Windows untuk memberi perhatian kepada kelemahan CVE-2024-21412 dan CVE-2024-21351, yang membolehkan pengguna memintas ciri keselamatan Windows dan digunakan oleh penyerang untuk melakukan serangan sebenar.

Patch Tuesday semasa juga termasuk pembetulan untuk kerentanan CVE-2024-21413, yang membenarkan pelaksanaan kod jauh dalam Microsoft Office. Terutama, kelemahan ini menerima skor 9.8/10, menunjukkan tahap risiko tinggi.