Microsoft rettet over 70 sårbarheter i sin Patch Tuesday-oppdatering.

Ifølge Security Week har Microsofts Patch Tuesday-oppdatering som mål å fikse totalt 72 sårbarheter i ulike produkter i Windows-økosystemet, inkludert de som lar angripere kjøre ekstern kode, omgå sikkerhetsfunksjoner og eskalere rettigheter på systemet.

Av de 72 sårbarhetene som Microsoft fikset, sa selskapet at tre ble ansett som farlige, da de kunne tillate angripere å utføre phishing- og spoofing-angrep for å omgå Windows-sikkerhetsverktøy.

En av de aktuelle sårbarhetene, CVE-2021-43890, dateres tilbake til 2021. Ifølge Microsoft utnyttes denne sårbarheten av hackere ved hjelp av relatert skadelig programvare kalt Emotet, Trickbot og Bazaloader. Selskapet uttalte i sin pressemelding: «I de siste månedene har Microsoft Threat Intelligence observert en økning i aktivitet fra angripere som bruker phishing og sosiale nettverksteknikker for å angripe Windows-brukere.» Selskapet bemerket også at de har blitt tvunget til å deaktivere ms-appinstaller-protokollen i Windows som standard for å forbedre sikkerheten.

Microsoft oppfordret også Windows-administratorer til å være oppmerksomme på sårbarhetene CVE-2024-21412 og CVE-2024-21351, som lar brukere omgå Windows-sikkerhetsfunksjoner og brukes av angripere til å utføre reelle angrep.

Den nåværende Patch Tuesday-oppdateringen inkluderer også en rettelse for CVE-2024-21413-sårbarheten, som tillater ekstern kjøring av kode i Microsoft Office. Det er verdt å merke seg at denne sårbarheten fikk en poengsum på 9,8/10, noe som indikerer et høyt alvorlighetsnivå.