Według Security Week aktualizacja Patch Tuesday firmy Microsoft ma na celu naprawienie łącznie 72 luk w zabezpieczeniach różnych produktów w ekosystemie Windows, w tym tych, które umożliwiają atakującym zdalne wykonywanie kodu, omijanie funkcji zabezpieczeń i zwiększanie uprawnień w systemie.
Najnowsza aktualizacja Patch Tuesday naprawia dziesiątki luk w zabezpieczeniach systemu Windows.
Firma Microsoft poinformowała, że spośród 72 luk w zabezpieczeniach trzy uznano za niebezpieczne, gdyż mogły one umożliwić atakującym przeprowadzenie ataków phishingowych i podszywanie się pod inne osoby w celu ominięcia narzędzi zabezpieczających systemu Windows.
Jedna z omawianych luk, CVE-2021-43890, pochodzi z 2021 roku. Według Microsoftu, luka ta jest wykorzystywana przez hakerów za pomocą powiązanego złośliwego oprogramowania o nazwach Emotet, Trickbot i Bazaloader. Firma stwierdziła w swoim komunikacie prasowym: „W ostatnich miesiącach Microsoft Threat Intelligence zaobserwował wzrost aktywności atakujących wykorzystujących techniki phishingu i serwisów społecznościowych do ataków na użytkowników systemu Windows”. Firma zauważyła również, że została zmuszona do domyślnego wyłączenia protokołu ms-appinstaller w systemie Windows w celu poprawy bezpieczeństwa.
Firma Microsoft zaapelowała również do administratorów systemu Windows o zwrócenie uwagi na luki w zabezpieczeniach CVE-2024-21412 i CVE-2024-21351, które umożliwiają użytkownikom ominięcie funkcji zabezpieczeń systemu Windows i są wykorzystywane przez atakujących do przeprowadzania prawdziwych ataków.
Bieżąca aktualizacja Patch Tuesday zawiera również poprawkę luki CVE-2024-21413, która umożliwia zdalne wykonanie kodu w pakiecie Microsoft Office. Co istotne, luka ta otrzymała ocenę 9,8/10, co wskazuje na wysoki poziom zagrożenia.
Link źródłowy
![[Zdjęcie] Duża liczba osób ofiarowuje kadzidło i odwiedza Kościół Pamięci Ho Chi Minha.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/21/1771668099014_ndo_br_12-resize-7721-jpg.webp)
Komentarz (0)