Microsoft åtgärdade över 70 sårbarheter i sin Patch Tuesday-uppdatering.

Enligt Security Week syftar Microsofts Patch Tuesday-uppdatering till att åtgärda totalt 72 sårbarheter i olika produkter inom Windows-ekosystemet, inklusive de som tillåter angripare att köra fjärrkod, kringgå säkerhetsfunktioner och eskalera behörigheter på systemet.

Av de 72 sårbarheter som Microsoft åtgärdat, sa företaget att tre bedömdes vara farliga eftersom de kunde tillåta angripare att utföra nätfiske- och förfalskningsattacker för att kringgå Windows säkerhetsverktyg.

En av sårbarheterna i fråga, CVE-2021-43890, dateras tillbaka till 2021. Enligt Microsoft utnyttjas denna sårbarhet av hackare med hjälp av relaterad skadlig kod som kallas Emotet, Trickbot och Bazaloader. Företaget uppgav i sitt pressmeddelande: "Under de senaste månaderna har Microsoft Threat Intelligence observerat en ökning av aktiviteten hos angripare som använder nätfiske och sociala nätverkstekniker för att attackera Windows-användare." Företaget noterade också att de har tvingats inaktivera ms-appinstaller-protokollet i Windows som standard för att förbättra säkerheten.

Microsoft uppmanade också Windows-administratörer att vara uppmärksamma på sårbarheterna CVE-2024-21412 och CVE-2024-21351, som gör det möjligt för användare att kringgå Windows säkerhetsfunktioner och används av angripare för att utföra riktiga attacker.

Den aktuella Patch Tuesday-uppdateringen innehåller även en korrigering för sårbarheten CVE-2024-21413, som möjliggör fjärrkörning av kod i Microsoft Office. Denna sårbarhet fick poängen 9,8/10, vilket indikerar en hög allvarlighetsgrad.