Enligt Security Week syftar Microsofts Patch Tuesday-uppdatering till att åtgärda totalt 72 sårbarheter i olika produkter inom Windows-ekosystemet, inklusive de som tillåter angripare att köra fjärrkod, kringgå säkerhetsfunktioner och eskalera behörigheter på systemet.
Den senaste Patch Tuesday-uppdateringen åtgärdar dussintals sårbarheter i Windows.
Av de 72 sårbarheter som Microsoft åtgärdat, sa företaget att tre bedömdes vara farliga eftersom de kunde tillåta angripare att utföra nätfiske- och förfalskningsattacker för att kringgå Windows säkerhetsverktyg.
En av sårbarheterna i fråga, CVE-2021-43890, dateras tillbaka till 2021. Enligt Microsoft utnyttjas denna sårbarhet av hackare med hjälp av relaterad skadlig kod som kallas Emotet, Trickbot och Bazaloader. Företaget uppgav i sitt pressmeddelande: "Under de senaste månaderna har Microsoft Threat Intelligence observerat en ökning av aktiviteten hos angripare som använder nätfiske och sociala nätverkstekniker för att attackera Windows-användare." Företaget noterade också att de har tvingats inaktivera ms-appinstaller-protokollet i Windows som standard för att förbättra säkerheten.
Microsoft uppmanade också Windows-administratörer att vara uppmärksamma på sårbarheterna CVE-2024-21412 och CVE-2024-21351, som gör det möjligt för användare att kringgå Windows säkerhetsfunktioner och används av angripare för att utföra riktiga attacker.
Den aktuella Patch Tuesday-uppdateringen innehåller även en korrigering för sårbarheten CVE-2024-21413, som möjliggör fjärrkörning av kod i Microsoft Office. Denna sårbarhet fick poängen 9,8/10, vilket indikerar en hög allvarlighetsgrad.
[annons_2]
Källänk
![[Bild] Nguyen Tat Thanh-gatan förväntas breddas, vilket minskar trafikstockningarna.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Kommentar (0)