Пач вторник: Microsoft закърпва повече от 140 уязвимости в сигурността на екосистемата Windows, включително двойка експлоатирани нулеви дни.
Софтуерният гигант Microsoft пусна във вторник огромна партида актуализации за отстраняване на пропуски в сигурността в екосистемата на Windows и предупреди, че атакуващите вече използват грешка, свързана с повишаване на привилегиите в Windows Hyper-V.
„Нападател, който успешно се възползва от тази уязвимост, може да получи привилегии на СИСТЕМАТА“, заяви Microsoft в необобщен бюлетин, който отбелязва проблема с Hyper-V в категорията „открита експлоатация“.
Уязвимостта в Windows Hyper-V, обозначена като CVE-2024-38080, е била анонимно докладвана на центъра за реагиране на сигурността в Редмънд. Тя има оценка за сериозност по CVSS от 7,8/10.
Microsoft не сподели никакви допълнителни подробности за наблюдаваните атаки, нито данни или телеметрия, които да помогнат на защитниците да издирват признаци на инфекция.
Отделно от това компанията призова за спешно обръщане на внимание на уязвимостта Windows MSHTML Platform spoofing (CVE-2024-38112), която също е отбелязана като вече експлоатирана.
„Успешната експлоатация на тази уязвимост изисква нападателят да предприеме допълнителни действия преди експлоатацията, за да подготви целевата среда. Нападателят ще трябва да изпрати на жертвата зловреден файл, който тя ще трябва да изпълни“, заявиха от Microsoft.
Двата експлоатирани нулеви дни са начело на огромна партида издания на „Patch Tuesday“, която включва поправки за повече от 140 уязвимости в екосистемата на Windows. От 143-те документирани грешки пет са оценени като критични, което е най-високата оценка за сериозност на Microsoft.
Експертите по сигурността призовават системните администратори на Windows да обърнат специално внимание на критична уязвимост за отдалечено изпълнение на код – CVE-2024-38023 – в Microsoft Office SharePoint, която вероятно ще бъде използвана от нападатели.
Тази грешка в Office SharePoint може да позволи на автентифициран нападател с права на собственик на сайт или по-високи да качи специално създаден файл на целевия SharePoint Server и да създаде специализирани API заявки, за да задейства десериализация на параметрите на файла.
„Това би позволило на нападателя да извърши отдалечено изпълнение на код в контекста на SharePoint Server“, потвърди Microsoft, като отбеляза, че автентикиран нападател с права на Site Owner може да използва уязвимостта, за да инжектира произволен код и да изпълни този код в контекста на SharePoint Server.
Кръпките на Microsoft също така осигуряват покритие за критични по сериозност недостатъци в отдалеченото изпълнение на код в Windows Imaging Component и Windows Desktop Remote Licensing.
Кръпките на Microsoft се появяват в същия ден, в който производителят на софтуер Adobe изпрати критични по тежест поправки за дефекти в сигурността в продуктовите линии Adobe Premiere Pro, Adobe InDesign и Adobe Bridge.
„Успешното им използване може да доведе до изпълнение на произволен код“, предупреди компанията. Проблемите на Adobe засягат както потребителите на Windows, така и на macOS.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
