По данным Security Week , исправление Patch Tuesday, выпущенное Microsoft на этот раз, направлено на исправление в общей сложности 72 уязвимостей в различных продуктах экосистемы Windows, включая продукты, которые позволяют злоумышленникам выполнять удаленный код, обходить функции безопасности и повышать привилегии в системе.

По данным компании Microsoft, из 72 уязвимостей, устраненных компанией, три считаются критическими, поскольку они могут позволить злоумышленникам использовать их для проведения фишинговых и спуфинговых атак с целью обхода средств безопасности Windows.

Одна из уязвимостей, о которой идет речь, CVE-2021-43890, появилась в 2021 году. По данным Microsoft, уязвимость эксплуатируется хакерами с помощью связанных вредоносных программ под названием Emotet, Trickbot и Bazaloader. «В последние месяцы Microsoft Threat Intelligence зафиксировала рост активности злоумышленников, использующих фишинг и методы социальной инженерии для атак на пользователей Windows», — говорится в заявлении компании. Компания также отметила, что была вынуждена отключить протокол ms-appinstaller в Windows по умолчанию для повышения безопасности.

Microsoft также призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют пользователям обходить функции безопасности Windows и используются злоумышленниками для проведения настоящих атак.

Текущий Вторник обновлений также включает исправление уязвимости CVE-2024-21413, которая позволяет удаленно выполнять код в Microsoft Office. Примечательно, что данная уязвимость получила оценку 9,8/10, что указывает на высокий уровень опасности.