Крупне оновлення Microsoft закриває дві 0-day вразливості

В межах"Path Tuesday" вийшло найбільше з 2017 року оновлення безпеки, до якого увійшли виправлення до 149 вразливостей в Windows, Office, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender, Bitlocker и Windows Seсure Boot. В пакет увійшли виправлення для трьох вразливостей, які отримали найвищий рівень загрози за шкалою CVSS, з них дві використовувались зловмисниками в реальних атаках. Було виправлено 68 вразливостей віддаленого виконання коду (RCE), 31 помилки підвищення рівня привілеїв користувача, 26 вразливостей, які дозволяють обходити заходи безпеки. Цікаво що 24 з них дозволяють обходити безпеку Secure Boot. Також було виправлено 6 вразливостей, які пов’язані з відмовою в обслуговуванні (DoS).

Варто звернути особливу увагу користувачів та адміністраторів на наступні вразливості:

CVE-2024-20670 (CVSS: 8.1) – вразливість в Outlook для Windows, яка дозволяє заволодіти паролем користувача через застосування спеціального посилання, яке міститься в електронному повідомленні.

CVE-2024-29988 (CVSS: 8.8) – проблема, яка виникла за рахунок часткового виправлення вразливості CVE-2024-21412 та дозволяла зловмисникам обходити Windows Defender SmartScreen в реальних атаках.

CVE-2024-26234 (CVSS: 6.7) – вразливість пов’язана з програмним забезпеченнями LaiXi Android Screen Mirroring, яке було розроблено компанією Hainan YouHu Technology Co. Ltd, та дозволяє виконати підміну проксі-драйверу та спостерігати та перехоплювати мережевий трафік.

Регулярні оновлення безпеки від Microsoft підкреслюють значення постійної уваги до вразливостей програмного забезпечення, особливо в критичній інфраструктурі та технологіях, які визначають наше щоденне життя.