Microsoft исправила более 70 уязвимостей в обновлениях «вторника патчей»

По данным Security Week , выпущенный Microsoft во вторник патч призван устранить в общей сложности 72 уязвимости в различных продуктах экосистемы Windows, включая продукты, позволяющие злоумышленникам удаленно выполнять код, обходить функции безопасности и повышать привилегии в системе.

По словам компании Microsoft, из 72 исправленных уязвимостей три считаются критическими, поскольку они могут позволить злоумышленникам использовать их для проведения фишинговых и спуфинговых атак с целью обхода средств безопасности Windows.

Одна из рассматриваемых уязвимостей, CVE-2021-43890, появилась в 2021 году. По данным Microsoft, уязвимость эксплуатируется хакерами, использующими связанные вредоносные программы Emotet, Trickbot и Bazaloader. «В последние месяцы Microsoft Threat Intelligence зафиксировала рост активности злоумышленников, использующих фишинг и методы социальной инженерии для атак на пользователей Windows», — говорится в заявлении компании. Компания также отметила, что была вынуждена отключить протокол ms-appinstaller в Windows по умолчанию для повышения безопасности.

Microsoft также призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют пользователям обходить функции безопасности Windows и используются злоумышленниками для совершения настоящих атак.

Текущий «вторник патчей» также включает исправление уязвимости CVE-2024-21413, которая позволяет удалённое выполнение кода в Microsoft Office. Эта уязвимость получила оценку 9,8/10, что указывает на высокий уровень риска.