Microsoft виправляє понад 70 вразливостей у оновленнях Patch Tuesday

Згідно з даними Security Week , патч Patch Tuesday, випущений Microsoft цього разу, має на меті виправити загалом 72 вразливості в різних продуктах екосистеми Windows, включаючи продукти, які дозволяють зловмисникам виконувати віддалений код, обходити функції безпеки та підвищувати привілеї в системі.

З 72 уразливостей, виправлених Microsoft, компанія заявила, що три вважаються критичними, оскільки вони можуть дозволити зловмисникам використовувати їх для проведення фішингових та спуфінг-атак з метою обходу інструментів безпеки Windows.

Одна з уразливостей, про яку йде мова, CVE-2021-43890, датується 2021 роком. За даними Microsoft, хакери використовують цю вразливість за допомогою пов’язаного з нею шкідливого програмного забезпечення під назвою Emotet, Trickbot та Bazaloader. «В останні місяці Microsoft Threat Intelligence спостерігає зростання активності зловмисників, які використовують методи фішингу та соціальної інженерії для атаки на користувачів Windows», – йдеться у заяві компанії. Компанія також зазначила, що для підвищення безпеки вона вимкнула протокол ms-appinstaller у Windows за замовчуванням.

Microsoft також закликала адміністраторів Windows звернути увагу на вразливості CVE-2024-21412 та CVE-2024-21351, які дозволяють користувачам обходити функції безпеки Windows та використовуються зловмисниками для здійснення реальних атак.

Поточний патч-вівторок також містить виправлення для вразливості CVE-2024-21413, яка дозволяє віддалене виконання коду в Microsoft Office. Примітно, що ця вразливість отримала оцінку 9,8/10, що вказує на високий рівень серйозності.