Microsoft виправляє понад 70 вразливостей у оновленнях Patch Tuesday

Згідно з даними Security Week , патч Patch Tuesday, випущений Microsoft цього разу, має на меті виправити загалом 72 вразливості в різних продуктах екосистеми Windows, включаючи продукти, які дозволяють зловмисникам дистанційно виконувати код, обходити функції безпеки та підвищувати привілеї в системі.

З 72 уразливостей, виправлених Microsoft, компанія заявила, що три вважаються критичними, оскільки вони можуть дозволити зловмисникам використовувати їх для проведення фішингових та спуфінг-атак з метою обходу інструментів безпеки Windows.

Одна з уразливостей, про яку йде мова, CVE-2021-43890, датується 2021 роком. За даними Microsoft, хакери використовують цю вразливість за допомогою пов’язаного з нею шкідливого програмного забезпечення під назвою Emotet, Trickbot та Bazaloader. «В останні місяці Microsoft Threat Intelligence спостерігає зростання активності зловмисників, які використовують методи фішингу та соціальної інженерії для атаки на користувачів Windows», – йдеться в заяві компанії. Компанія також зазначила, що була змушена вимкнути протокол ms-appinstaller у Windows за замовчуванням для підвищення безпеки.

Microsoft також закликала адміністраторів Windows звернути увагу на вразливості CVE-2024-21412 та CVE-2024-21351, які дозволяють користувачам обходити функції безпеки Windows і використовуються зловмисниками для здійснення реальних атак.

Поточний патч-вівторок також містить виправлення для вразливості CVE-2024-21413, яка дозволяє віддалене виконання коду в Microsoft Office. Примітно, що ця вразливість отримала оцінку 9,8/10, що вказує на високий рівень ризику.