Търсене
Close this search box.

Microsoft предупреждава за експлоатиране на уязвимост на Windows Hyper-V

Пач вторник: Microsoft закърпва повече от 140 уязвимости в сигурността на екосистемата Windows, включително двойка експлоатирани нулеви дни.

Софтуерният гигант Microsoft пусна във вторник огромна партида актуализации за отстраняване на пропуски в сигурността в екосистемата на Windows и предупреди, че атакуващите вече използват  грешка, свързана с повишаване на привилегиите в Windows Hyper-V.

„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии на СИСТЕМАТА“, заяви Microsoft в необобщен бюлетин, който отбелязва проблема с Hyper-V в категорията „открита експлоатация“.

Уязвимостта в Windows Hyper-V, обозначена като CVE-2024-38080, е била анонимно докладвана на центъра за реагиране на сигурността в Редмънд. Тя има оценка за сериозност по CVSS от 7,8/10.

Microsoft не сподели никакви допълнителни подробности за наблюдаваните атаки, нито данни или телеметрия, които да помогнат на защитниците да издирват признаци на инфекция.

Отделно от това компанията призова за спешно обръщане на внимание на уязвимостта Windows MSHTML Platform spoofing (CVE-2024-38112), която също е отбелязана като вече експлоатирана.

„Успешната експлоатация на тази уязвимост изисква нападателят да предприеме допълнителни действия преди експлоатацията, за да подготви целевата среда. Нападателят ще трябва да изпрати на жертвата зловреден файл, който тя ще трябва да изпълни“, заявиха от Microsoft.

Двата експлоатирани нулеви дни са начело на огромна партида издания на „Patch Tuesday“, която включва поправки за повече от 140 уязвимости в екосистемата на Windows. От 143-те документирани грешки пет са оценени като критични, което е най-високата оценка за сериозност на Microsoft.

Експертите по сигурността призовават системните администратори на Windows да обърнат специално внимание на критична уязвимост за отдалечено изпълнение на код – CVE-2024-38023 – в Microsoft Office SharePoint, която вероятно ще бъде използвана от нападатели.

Тази грешка в Office SharePoint може да позволи на автентифициран нападател с права на собственик на сайт или по-високи да качи специално създаден файл на целевия SharePoint Server и да създаде специализирани API заявки, за да задейства десериализация на параметрите на файла.

„Това би позволило на нападателя да извърши отдалечено изпълнение на код в контекста на SharePoint Server“, потвърди Microsoft, като отбеляза, че автентикиран нападател с права на Site Owner може да използва уязвимостта, за да инжектира произволен код и да изпълни този код в контекста на SharePoint Server.

Кръпките на Microsoft също така осигуряват покритие за критични по сериозност недостатъци в отдалеченото изпълнение на код в Windows Imaging Component и Windows Desktop Remote Licensing.

Кръпките на Microsoft се появяват в същия ден, в който производителят на софтуер Adobe изпрати критични по тежест поправки за дефекти в сигурността в продуктовите линии Adobe Premiere Pro, Adobe InDesign и Adobe Bridge.

„Успешното им използване може да доведе до изпълнение на произволен код“, предупреди компанията. Проблемите на Adobe засягат както потребителите на Windows, така и на macOS.

 

Източник: e-security.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
24/07/2024

Юлските актуализации за сиг...

Microsoft предупреди, че след инсталирането на...
21/07/2024

Microsoft потвърди, че проб...

Microsoft твърди, че дефектната актуализация на...
19/07/2024

Голямо прекъсване на Micros...

Microsoft съобщава, че промяна в конфигурацията...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!