Тази седмица Microsoft пусна още един набор от пачове за

Тази седмица Microsoft пусна още един набор от пачове за сигурност като част от програмата си Patch Tuesday.

Той съдържа кръпки за 72 уязвимости в екосистемата на Windows. Включително такива, които разрешават на нападателите да извършват отдалечено код, да заобикалят функционалностите за сигурност и да усилват привилегиите си в системата.

Сред 72-те уязвимости, документирани от Microsoft се открояват 3, които съгласно софтуерния колос се употребяват от нападателите за осъществяване на офанзиви.

Те включват фишинг и подправяне на офанзиви за заобикаляне на инструментите за сигурност на Windows.

Една от упоменатите уязвимости, обозначена като CVE-2021-43890 датира чак от 2021 гoдина. Според Microsoft тази накърнимост се употребява от хакери, които употребяват обвързван с нея злотворен програмен продукт. Той е прочут с имената Emotet, Trickbot и Bazaloader.

„ През последните месеци Microsoft Threat Intelligence записва повишение на интензивността на нападателите, които употребяват техники за обществено инженерство и фишинг, с цел да нападат потребителите на Windows. “

се споделя в изказване на софтуерния колос

В него се отбелязва също, че Microsoft е била принудена да забрани протокола ms-appinstaller в Windows по дифолт, с цел да усъвършенства сигурността.

Microsoft също по този начин прикани админите на Windows да извърнат внимание на уязвимостите CVE-2024-21412 и CVE-2024-21351, които заобикалят защитните функционалности на Windows и се употребяват от нападателите при действителни офанзиви. Текущата кръпка включва и корекция на уязвимостта CVE-2024-21413. Тя разрешава отдалечено осъществяване на код в Microsoft Office. Заслужава да се означи, че тази накърнимост е получила оценка 9,8 от 10 вероятни. Това демонстрира, че тя е доста рискова.