Търсене
Close this search box.

Пач вторник: Microsoft закърпва повече от 140 уязвимости в сигурността на екосистемата Windows, включително двойка експлоатирани нулеви дни.

Софтуерният гигант Microsoft пусна във вторник огромна партида актуализации за отстраняване на пропуски в сигурността в екосистемата на Windows и предупреди, че атакуващите вече използват  грешка, свързана с повишаване на привилегиите в Windows Hyper-V.

„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии на СИСТЕМАТА“, заяви Microsoft в необобщен бюлетин, който отбелязва проблема с Hyper-V в категорията „открита експлоатация“.

Уязвимостта в Windows Hyper-V, обозначена като CVE-2024-38080, е била анонимно докладвана на центъра за реагиране на сигурността в Редмънд. Тя има оценка за сериозност по CVSS от 7,8/10.

Microsoft не сподели никакви допълнителни подробности за наблюдаваните атаки, нито данни или телеметрия, които да помогнат на защитниците да издирват признаци на инфекция.

Отделно от това компанията призова за спешно обръщане на внимание на уязвимостта Windows MSHTML Platform spoofing (CVE-2024-38112), която също е отбелязана като вече експлоатирана.

„Успешната експлоатация на тази уязвимост изисква нападателят да предприеме допълнителни действия преди експлоатацията, за да подготви целевата среда. Нападателят ще трябва да изпрати на жертвата зловреден файл, който тя ще трябва да изпълни“, заявиха от Microsoft.

Двата експлоатирани нулеви дни са начело на огромна партида издания на „Patch Tuesday“, която включва поправки за повече от 140 уязвимости в екосистемата на Windows. От 143-те документирани грешки пет са оценени като критични, което е най-високата оценка за сериозност на Microsoft.

Експертите по сигурността призовават системните администратори на Windows да обърнат специално внимание на критична уязвимост за отдалечено изпълнение на код – CVE-2024-38023 – в Microsoft Office SharePoint, която вероятно ще бъде използвана от нападатели.

Тази грешка в Office SharePoint може да позволи на автентифициран нападател с права на собственик на сайт или по-високи да качи специално създаден файл на целевия SharePoint Server и да създаде специализирани API заявки, за да задейства десериализация на параметрите на файла.

„Това би позволило на нападателя да извърши отдалечено изпълнение на код в контекста на SharePoint Server“, потвърди Microsoft, като отбеляза, че автентикиран нападател с права на Site Owner може да използва уязвимостта, за да инжектира произволен код и да изпълни този код в контекста на SharePoint Server.

Кръпките на Microsoft също така осигуряват покритие за критични по сериозност недостатъци в отдалеченото изпълнение на код в Windows Imaging Component и Windows Desktop Remote Licensing.

Кръпките на Microsoft се появяват в същия ден, в който производителят на софтуер Adobe изпрати критични по тежест поправки за дефекти в сигурността в продуктовите линии Adobe Premiere Pro, Adobe InDesign и Adobe Bridge.

„Успешното им използване може да доведе до изпълнение на произволен код“, предупреди компанията. Проблемите на Adobe засягат както потребителите на Windows, така и на macOS.

 

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!