Microsoft oppdaterer mer enn 70 sårbarheter i Patch Tuesday-oppdateringer

Ifølge Security Week har Patch Tuesday-oppdateringen som Microsoft har lansert denne gangen som mål å fikse totalt 72 sårbarheter i ulike produkter i Windows-økosystemet, inkludert produkter som lar angripere kjøre kode eksternt, omgå sikkerhetsfunksjoner og eskalere rettigheter på systemet.

Av de 72 sårbarhetene som Microsoft fikset, sa selskapet at tre ble ansett som kritiske, da de kunne tillate angripere å bruke dem til å utføre phishing- og spoofing-angrep for å omgå Windows-sikkerhetsverktøy.

En av de aktuelle sårbarhetene, CVE-2021-43890, dateres tilbake til 2021. Ifølge Microsoft utnyttes sårbarheten av hackere ved hjelp av relatert skadelig programvare kalt Emotet, Trickbot og Bazaloader. «I løpet av de siste månedene har Microsoft Threat Intelligence observert en økning i angriperaktivitet ved hjelp av phishing og sosial manipulering for å målrette Windows-brukere», sa selskapet i en uttalelse. Selskapet bemerket også at de har blitt tvunget til å deaktivere ms-appinstaller-protokollen i Windows som standard for å forbedre sikkerheten.

Microsoft oppfordret også Windows-administratorer til å være oppmerksomme på sårbarhetene CVE-2024-21412 og CVE-2024-21351, som lar brukere omgå Windows-sikkerhetsfunksjoner og brukes av angripere til å utføre reelle angrep.

Den nåværende Patch Tuesday inkluderer også en rettelse for CVE-2024-21413-sårbarheten, som tillater ekstern kjøring av kode i Microsoft Office. Det er verdt å merke seg at denne sårbarheten fikk en poengsum på 9,8/10, noe som indikerer et høyt risikonivå.