Enligt Security Week syftar Patch Tuesday-patchen som släppts av Microsoft den här gången till att åtgärda totalt 72 sårbarheter i olika produkter i Windows-ekosystemet, inklusive produkter som tillåter angripare att exekvera fjärrkod, kringgå säkerhetsfunktioner och eskalera behörigheter på systemet.
Senaste patchen på tisdag åtgärdar dussintals Windows-sårbarheter
Av de 72 sårbarheter som Microsoft åtgärdat, sa företaget att tre ansågs vara kritiska eftersom de kunde göra det möjligt för angripare att använda dem för att utföra nätfiske- och förfalskningsattacker för att kringgå Windows säkerhetsverktyg.
En av sårbarheterna i fråga, CVE-2021-43890, dateras tillbaka till 2021. Enligt Microsoft utnyttjas sårbarheten av hackare med hjälp av relaterad skadlig kod som kallas Emotet, Trickbot och Bazaloader. "Under de senaste månaderna har Microsoft Threat Intelligence observerat en ökning av angriparaktivitet som använder nätfiske och social ingenjörskonst för att rikta in sig på Windows-användare", sa företaget i ett uttalande. Företaget noterade också att de har inaktiverat ms-appinstaller-protokollet i Windows som standard för att förbättra säkerheten.
Microsoft uppmanade också Windows-administratörer att uppmärksamma sårbarheterna CVE-2024-21412 och CVE-2024-21351, som gör det möjligt för användare att kringgå Windows säkerhetsfunktioner och används av angripare för att utföra riktiga attacker.
Den aktuella Patch Tuesday innehåller även en korrigering för sårbarheten CVE-2024-21413, som möjliggör fjärrkörning av kod i Microsoft Office. Denna sårbarhet fick poängen 9,8/10, vilket indikerar en hög allvarlighetsgrad.
[annons_2]
Källänk
![[Foto] Terrängracing: Äventyrssport, attraktiv turistprodukt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Kommentar (0)