Microsoft a remediat peste 70 de vulnerabilități în actualizarea sa Patch Tuesday.

Conform Security Week , actualizarea Patch Tuesday de la Microsoft își propune să remedieze un total de 72 de vulnerabilități în diverse produse din ecosistemul Windows, inclusiv cele care permit atacatorilor să execute cod la distanță, să ocolească funcțiile de securitate și să escaladeze privilegiile asupra sistemului.

Dintre cele 72 de vulnerabilități remediate de Microsoft, compania a declarat că trei au fost considerate periculoase, deoarece ar putea permite atacatorilor să efectueze atacuri de phishing și spoofing pentru a ocoli instrumentele de securitate Windows.

Una dintre vulnerabilitățile în cauză, CVE-2021-43890, datează din 2021. Potrivit Microsoft, această vulnerabilitate este exploatată de hackeri care utilizează programe malware similare numite Emotet, Trickbot și Bazaloader. Compania a declarat în comunicatul său de presă: „În ultimele luni, Microsoft Threat Intelligence a observat o creștere a activității atacatorilor care utilizează tehnici de phishing și de socializare pentru a ataca utilizatorii Windows.” Compania a menționat, de asemenea, că a fost forțată să dezactiveze protocolul ms-appinstaller în Windows în mod implicit pentru a îmbunătăți securitatea.

Microsoft a îndemnat, de asemenea, administratorii Windows să acorde atenție vulnerabilităților CVE-2024-21412 și CVE-2024-21351, care permit utilizatorilor să ocolească funcțiile de securitate Windows și sunt utilizate de atacatori pentru a efectua atacuri reale.

Actualizarea actuală Patch Tuesday include și o remediere pentru vulnerabilitatea CVE-2024-21413, care permite executarea de cod la distanță în Microsoft Office. În special, această vulnerabilitate a primit un scor de 9,8/10, indicând un nivel ridicat de severitate.