W tym tygodniu Microsoft udostępnił kolejny pakiet poprawek bezpieczeństwa w ramach programu Patch Tuesday. Zawiera poprawki 72 luk w różnych produktach ekosystemu Windows, w tym tych, które umożliwiają atakującym zdalne wykonanie kodu, ominięcie funkcji bezpieczeństwa i eskalację uprawnień w systemie.
Wśród 72 luk udokumentowanych przez Microsoft wyróżniają się 3, które zdaniem giganta oprogramowania wykorzystywane są przez osoby atakujące do przeprowadzania ataków. Mówimy między innymi o atakach phishingowych i spoofingowych, których celem jest ominięcie narzędzi zabezpieczających Windows.
Jedna z wymienionych luk, CVE-2021-43890, pochodzi z 2021 roku. Według Microsoftu luka ta jest wykorzystywana przez hakerów przy użyciu powiązanego szkodliwego oprogramowania, znanego jako Emotet, Trickbot i Bazaloader. „W ostatnich miesiącach Microsoft Threat Intelligence zaobserwował wzrost aktywności atakujących wykorzystujących techniki socjotechniczne i phishing w celu atakowania użytkowników systemu Windows” – stwierdził w oświadczeniu gigant oprogramowania. Zauważa również, że Microsoft był zmuszony domyślnie wyłączyć protokół ms-appinstaller w systemie Windows, aby poprawić bezpieczeństwo.
Microsoft wezwał także administratorów Windowsa do zwrócenia uwagi na luki CVE-2024-21412 i CVE-2024-21351, które pozwalają ominąć funkcje zabezpieczeń Windows i są wykorzystywane przez atakujących do przeprowadzania prawdziwych ataków. Bieżąca łatka zawiera również poprawkę luki CVE-2024-21413, która umożliwia zdalne wykonanie kodu w pakiecie Microsoft Office. Warto zauważyć, że luka ta uzyskała notę 9,8 punktów na 10, co oznacza wysoki poziom zagrożenia.
