Microsoft telah menampal lebih 70 kelemahan dalam kemas kini Patch Tuesday.

Menurut Security Week , kemas kini Microsoft Patch Tuesday bertujuan untuk membetulkan sejumlah 72 kelemahan dalam pelbagai produk dalam ekosistem Windows, termasuk yang membenarkan penyerang melaksanakan kod jauh, memintas ciri keselamatan dan meningkatkan keistimewaan pada sistem.

Daripada 72 kelemahan yang dibaiki oleh Microsoft, syarikat itu berkata tiga daripadanya dianggap berbahaya kerana ia boleh membenarkan penyerang menjalankan serangan pancingan data dan spoofing untuk memintas alat keselamatan Windows.

Salah satu kelemahan yang dimaksudkan, CVE-2021-43890, telah wujud sejak tahun 2021. Menurut Microsoft, kelemahan ini sedang dieksploitasi oleh penggodam yang menggunakan perisian hasad berkaitan yang dipanggil Emotet, Trickbot dan Bazaloader. Syarikat itu menyatakan dalam siaran akhbarnya: "Dalam beberapa bulan kebelakangan ini, Microsoft Threat Intelligence telah memerhatikan peningkatan aktiviti oleh penyerang yang menggunakan teknik pancingan data dan rangkaian sosial untuk menyerang pengguna Windows." Syarikat itu juga menyatakan bahawa ia telah terpaksa melumpuhkan protokol ms-appinstaller dalam Windows secara lalai untuk meningkatkan keselamatan.

Microsoft juga menggesa pentadbir Windows untuk memberi perhatian kepada kelemahan CVE-2024-21412 dan CVE-2024-21351, yang membolehkan pengguna memintas ciri keselamatan Windows dan digunakan oleh penyerang untuk menjalankan serangan sebenar.

Kemas kini Patch Tuesday semasa juga merangkumi pembetulan untuk kelemahan CVE-2024-21413, yang membolehkan pelaksanaan kod jarak jauh dalam Microsoft Office. Terutamanya, kelemahan ini menerima skor 9.8/10, menunjukkan tahap keterukan yang tinggi.