Microsoft aplică patch-uri pe peste 70 de vulnerabilități în actualizările Patch Tuesday

Conform Security Week , patch-ul Patch Tuesday lansat de Microsoft de data aceasta își propune să remedieze un total de 72 de vulnerabilități în diverse produse ale ecosistemului Windows, inclusiv produse care permit atacatorilor să execute cod la distanță, să ocolească funcțiile de securitate și să escaladeze privilegiile asupra sistemului.

Dintre cele 72 de vulnerabilități remediate de Microsoft, compania a declarat că trei au fost considerate critice, deoarece ar putea permite atacatorilor să le folosească pentru a efectua atacuri de phishing și spoofing pentru a ocoli instrumentele de securitate Windows.

Una dintre vulnerabilitățile în cauză, CVE-2021-43890, datează din 2021. Potrivit Microsoft, vulnerabilitatea este exploatată de hackeri care utilizează programe malware similare numite Emotet, Trickbot și Bazaloader. „În ultimele luni, Microsoft Threat Intelligence a observat o creștere a activității atacatorilor care utilizează tehnici de phishing și inginerie socială pentru a viza utilizatorii Windows”, a declarat compania într-un comunicat. Compania a menționat, de asemenea, că a dezactivat protocolul ms-appinstaller în Windows în mod implicit pentru a îmbunătăți securitatea.

Microsoft a solicitat, de asemenea, administratorilor Windows să acorde atenție vulnerabilităților CVE-2024-21412 și CVE-2024-21351, care permit utilizatorilor să ocolească funcțiile de securitate Windows și sunt folosite de atacatori pentru a efectua atacuri reale.

Actualul patch marți include și o remediere pentru vulnerabilitatea CVE-2024-21413, care permite executarea de cod la distanță în Microsoft Office. În special, această vulnerabilitate a primit un scor de 9,8/10, indicând un nivel ridicat de severitate.