Firma Microsoft łata ponad 70 luk w zabezpieczeniach w ramach aktualizacji Patch Tuesday

Według Security Week , łatka Patch Tuesday wydana przez firmę Microsoft ma na celu naprawienie łącznie 72 luk w zabezpieczeniach różnych produktów ekosystemu Windows, w tym produktów umożliwiających atakującym zdalne wykonywanie kodu, omijanie funkcji zabezpieczeń i zwiększanie uprawnień w systemie.

Firma Microsoft poinformowała, że ​​spośród 72 luk w zabezpieczeniach, trzy uznano za krytyczne, gdyż mogły one umożliwić atakującym ich wykorzystanie do przeprowadzania ataków phishingowych i spoofingowych w celu ominięcia narzędzi zabezpieczających systemu Windows.

Jedna z omawianych luk, CVE-2021-43890, pochodzi z 2021 roku. Według Microsoftu, luka ta jest wykorzystywana przez hakerów za pomocą powiązanego złośliwego oprogramowania o nazwach Emotet, Trickbot i Bazaloader. „W ostatnich miesiącach Microsoft Threat Intelligence zaobserwował wzrost aktywności atakujących wykorzystujących phishing i techniki socjotechniczne do atakowania użytkowników systemu Windows” – poinformowała firma w oświadczeniu. Firma zauważyła również, że została zmuszona do domyślnego wyłączenia protokołu ms-appinstaller w systemie Windows w celu poprawy bezpieczeństwa.

Firma Microsoft zaapelowała również do administratorów systemu Windows o zwrócenie uwagi na luki w zabezpieczeniach CVE-2024-21412 i CVE-2024-21351, które umożliwiają użytkownikom ominięcie funkcji zabezpieczeń systemu Windows i są wykorzystywane przez atakujących do przeprowadzania prawdziwych ataków.

Bieżący Patch Tuesday zawiera również poprawkę luki CVE-2024-21413, która umożliwia zdalne wykonanie kodu w pakiecie Microsoft Office. Co istotne, luka ta otrzymała ocenę 9,8/10, co wskazuje na wysoki poziom ryzyka.