Излезе октомврийският Patch Tuesday
Вчера беше втория вторник на месеца, което значи единствено едно за потребителите на Windows – време за ъпдейт.
Октомврийският Patch Tuesday съдържа решения за 119 уязвимости с пет обществено разкрити преди вчерашния пакет казуса. Два от тях към този момент са атакувани. Отделно от тях, три са сериозните уязвимости. Всички те могат да разрешат осъществяването на случаен код отдалечено (remote code execution, RCE).
Една от тези авансово разкрити уязвимости се явява CVE-2024-43572. Уязвимостта е в Microsoft Management Console (MMC), който в случай че бъде нападнат може да разреши осъществяването на злотворен код отдалечено. Microsoft разкриват, че хакери употребяват зловредни Microsoft Saved Console (MSC) файлове, с цел да изпълнят отдалечено код към уязвимите системи.
CVE-2024-43582 се явява друга RCE накърнимост. Векторът на офанзива тук е RDP Server и разрешава осъществяване на код в подтекста на RPC услугата.
Microsoft Configuration Manager е повода за издаването на различен бюлетин по сигурността, засягащ RCE. Това е CVE-2024-43468 и е единствената накърнимост в октомврийския Patch Tuesday с оценка на риска (CVSS) от 9.8. Причината за това е, че не се изисква деяние от страна на жертвата, степента на трудност на офанзивата е ниска и не се изисква засвидетелствуване пред системата. Атаката изисква изпращането на особено направена поръчка. Това разрешава осъществяване на код отдалечено в подтекста на Configuration Manager сървъра или свързаната с него база данни. Обновлението е конфигурирано в средата на конзолата на Configuration Manager и изисква специфични дейности от админите. Microsoft дават повече детайлности за това тук.
Сред другите уязвимости, адресирани от Microsoft в октомврийския Patch Tuesday откриваме имената на.NET and Visual Studio, както и на NET Framework. И още: Visual Studio Code, Microsoft Graphic Component, OpenSSH for Windows, Windows EFI Partition и други
