По данным Security Week , выпущенный Microsoft во вторник патч призван устранить в общей сложности 72 уязвимости в различных продуктах экосистемы Windows, включая продукты, позволяющие злоумышленникам удаленно выполнять код, обходить функции безопасности и повышать привилегии в системе.
Последний вторничный патч исправляет десятки уязвимостей Windows
По словам компании Microsoft, из 72 исправленных уязвимостей три считаются критическими, поскольку они могут позволить злоумышленникам использовать их для проведения фишинговых и спуфинговых атак с целью обхода средств безопасности Windows.
Одна из рассматриваемых уязвимостей, CVE-2021-43890, появилась в 2021 году. По данным Microsoft, хакеры используют её для атаки с помощью связанных вредоносных программ Emotet, Trickbot и Bazaloader. «В последние месяцы Microsoft Threat Intelligence зафиксировала рост активности злоумышленников, использующих фишинг и методы социальной инженерии для атак на пользователей Windows», — говорится в заявлении компании. Компания также отметила, что по умолчанию отключила протокол ms-appinstaller в Windows для повышения безопасности.
Microsoft также призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют пользователям обходить функции безопасности Windows и используются злоумышленниками для совершения настоящих атак.
Текущий «вторник патчей» также включает исправление уязвимости CVE-2024-21413, которая позволяет удалённое выполнение кода в Microsoft Office. Эта уязвимость получила оценку 9,8/10, что соответствует высокому уровню серьёзности.
Ссылка на источник
Комментарий (0)