Microsoft lost meer dan 70 kwetsbaarheden op in Patch Tuesday-updates

Volgens Security Week is de Patch Tuesday-patch die Microsoft dit keer heeft uitgebracht bedoeld om in totaal 72 kwetsbaarheden in verschillende producten van het Windows-ecosysteem te verhelpen, waaronder producten waarmee aanvallers code op afstand kunnen uitvoeren, beveiligingsfuncties kunnen omzeilen en privileges op het systeem kunnen verhogen.

Van de 72 kwetsbaarheden die Microsoft heeft opgelost, zijn er drie kritiek, omdat ze door aanvallers gebruikt kunnen worden voor phishing- en spoofingaanvallen om de beveiligingstools van Windows te omzeilen.

Een van de kwetsbaarheden in kwestie, CVE-2021-43890, dateert uit 2021. Volgens Microsoft wordt de kwetsbaarheid misbruikt door hackers met behulp van gerelateerde malware, genaamd Emotet, Trickbot en Bazaloader. "De afgelopen maanden heeft Microsoft Threat Intelligence een toename waargenomen in de activiteit van aanvallers die phishing- en social engineeringtechnieken gebruiken om Windows-gebruikers te targeten", aldus het bedrijf in een verklaring. Het bedrijf merkte ook op dat het het ms-appinstaller-protocol in Windows standaard heeft uitgeschakeld om de beveiliging te verbeteren.

Microsoft roept Windows-beheerders ook op om aandacht te besteden aan de kwetsbaarheden CVE-2024-21412 en CVE-2024-21351. Deze stellen gebruikers in staat de beveiligingsfuncties van Windows te omzeilen en worden door aanvallers gebruikt om daadwerkelijke aanvallen uit te voeren.

De huidige Patch Tuesday bevat ook een oplossing voor de kwetsbaarheid CVE-2024-21413, die het mogelijk maakt om code op afstand uit te voeren in Microsoft Office. Deze kwetsbaarheid kreeg een score van 9,8/10, wat wijst op een hoge ernst.