Microsoft виправила понад 70 вразливостей у своєму оновленні Patch Tuesday.

Згідно з Security Week , оновлення Patch Tuesday від Microsoft має на меті виправити загалом 72 вразливості в різних продуктах екосистеми Windows, включаючи ті, що дозволяють зловмисникам виконувати віддалений код, обходити функції безпеки та підвищувати привілеї в системі.

З 72 уразливостей, виправлених Microsoft, компанія заявила, що три були визнані небезпечними, оскільки вони могли дозволити зловмисникам здійснювати фішингові та спуфінгові атаки для обходу інструментів безпеки Windows.

Одна з уразливостей, про яку йде мова, CVE-2021-43890, датується 2021 роком. За даними Microsoft, цю вразливість використовують хакери, які використовують пов'язані з ними шкідливі програми під назвою Emotet, Trickbot та Bazaloader. У своєму прес-релізі компанія заявила: «В останні місяці Microsoft Threat Intelligence спостерігає зростання активності зловмисників, які використовують фішингові та соціальні мережі методи атаки на користувачів Windows». Компанія також зазначила, що була змушена вимкнути протокол ms-appinstaller у Windows за замовчуванням для підвищення безпеки.

Microsoft також закликала адміністраторів Windows звернути увагу на вразливості CVE-2024-21412 та CVE-2024-21351, які дозволяють користувачам обходити функції безпеки Windows та використовуються зловмисниками для здійснення реальних атак.

Поточне оновлення Patch Tuesday також містить виправлення для вразливості CVE-2024-21413, яка дозволяє віддалене виконання коду в Microsoft Office. Примітно, що ця вразливість отримала оцінку 9,8/10, що свідчить про високий рівень серйозності.