Microsoft heeft met de Patch Tuesday-update meer dan 70 beveiligingslekken gedicht.

Volgens Security Week is de Patch Tuesday-update van Microsoft bedoeld om in totaal 72 kwetsbaarheden in verschillende producten binnen het Windows-ecosysteem te verhelpen, waaronder kwetsbaarheden die aanvallers in staat stellen om op afstand code uit te voeren, beveiligingsfuncties te omzeilen en privileges op het systeem te verkrijgen.

Van de 72 beveiligingslekken die Microsoft heeft verholpen, werden er volgens het bedrijf drie als gevaarlijk beschouwd, omdat ze aanvallers in staat zouden kunnen stellen phishing- en spoofingaanvallen uit te voeren om de beveiligingsfuncties van Windows te omzeilen.

Een van de betreffende kwetsbaarheden, CVE-2021-43890, dateert uit 2021. Volgens Microsoft wordt deze kwetsbaarheid misbruikt door hackers met behulp van verwante malware zoals Emotet, Trickbot en Bazaloader. Het bedrijf verklaarde in een persbericht: "De afgelopen maanden heeft Microsoft Threat Intelligence een toename geconstateerd in de activiteit van aanvallers die phishing en social media-technieken gebruiken om Windows-gebruikers aan te vallen." Het bedrijf merkte ook op dat het genoodzaakt is het ms-appinstaller-protocol in Windows standaard uit te schakelen om de beveiliging te verbeteren.

Microsoft drong er bij Windows-beheerders ook op aan om aandacht te besteden aan de kwetsbaarheden CVE-2024-21412 en CVE-2024-21351. Deze kwetsbaarheden stellen gebruikers in staat om de beveiligingsfuncties van Windows te omzeilen en worden door aanvallers gebruikt om daadwerkelijke aanvallen uit te voeren.

De huidige Patch Tuesday-update bevat ook een oplossing voor de kwetsbaarheid CVE-2024-21413, die het mogelijk maakt om op afstand code uit te voeren in Microsoft Office. Deze kwetsbaarheid kreeg een score van 9,8/10, wat duidt op een hoge ernstgraad.