Η Microsoft διορθώνει περισσότερα από 70 τρωτά σημεία στις ενημερώσεις Patch Tuesday

Σύμφωνα με το Security Week , η ενημέρωση κώδικα Patch Tuesday που κυκλοφόρησε η Microsoft αυτή τη φορά στοχεύει στη διόρθωση συνολικά 72 ευπαθειών σε διάφορα προϊόντα του οικοσυστήματος των Windows, συμπεριλαμβανομένων προϊόντων που επιτρέπουν σε εισβολείς να εκτελούν απομακρυσμένο κώδικα, να παρακάμπτουν λειτουργίες ασφαλείας και να κλιμακώνουν τα δικαιώματα στο σύστημα.

Από τα 72 τρωτά σημεία που διορθώθηκαν από τη Microsoft, η εταιρεία δήλωσε ότι τρία θεωρήθηκαν κρίσιμα, καθώς θα μπορούσαν να επιτρέψουν σε εισβολείς να τα χρησιμοποιήσουν για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και πλαστογράφησης (spoofing) για να παρακάμψουν τα εργαλεία ασφαλείας των Windows.

Ένα από τα εν λόγω τρωτά σημεία, το CVE-2021-43890, χρονολογείται από το 2021. Σύμφωνα με τη Microsoft, το τρωτό σημείο εκμεταλλεύονται χάκερ χρησιμοποιώντας σχετικό κακόβουλο λογισμικό που ονομάζεται Emotet, Trickbot και Bazaloader. «Τους τελευταίους μήνες, η Microsoft Threat Intelligence έχει παρατηρήσει αύξηση της δραστηριότητας των εισβολέων που χρησιμοποιούν τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής για να στοχεύσουν χρήστες των Windows», ανέφερε η εταιρεία σε ανακοίνωσή της. Η εταιρεία σημείωσε επίσης ότι έχει απενεργοποιήσει το πρωτόκολλο ms-appinstaller στα Windows από προεπιλογή για τη βελτίωση της ασφάλειας.

Η Microsoft κάλεσε επίσης τους διαχειριστές των Windows να δώσουν προσοχή στα τρωτά σημεία CVE-2024-21412 και CVE-2024-21351, τα οποία επιτρέπουν στους χρήστες να παρακάμπτουν τις λειτουργίες ασφαλείας των Windows και χρησιμοποιούνται από τους εισβολείς για να πραγματοποιούν πραγματικές επιθέσεις.

Η τρέχουσα ενημέρωση Patch Tuesday περιλαμβάνει επίσης μια επιδιόρθωση για την ευπάθεια CVE-2024-21413, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Microsoft Office. Αξίζει να σημειωθεί ότι αυτή η ευπάθεια έλαβε βαθμολογία 9,8/10, υποδεικνύοντας υψηλό επίπεδο σοβαρότητας.