В рамках обновления “Microsoft Patch Tuesday” (9 июля 2024 года) технологический гигант устранил значительное количество критических уязвимостей безопасности, включая две, которые активно эксплуатируют злоумышленники.
В июльском обновлении исправлено больше уязвимостей, чем в предыдущих двух ежемесячных выпусках вместе взятых, и устранены проблемы, которые могут привести к удалённому выполнению кода, повышению привилегий, краже данных, обходу функций безопасности и другим вредоносным действиям.
Обновление включает исправления для четырех CVE, не относящихся к Microsoft, одна из которых является общеизвестной уязвимостью процессора Intel.
Вот некоторые из наиболее критических уязвимостей, которые были устранены:
- CVE-2024-38080 (активно эксплуатируется): Уязвимость в Microsoft Hyper-V, платформе виртуализации. Злоумышленник может использовать эту уязвимость для получения привилегий SYSTEM.
- CVE-2024-38112 (активно эксплуатируется): Уязвимость в платформе Windows MSHTML.
- CVE-2024-35264: Уязвимость в .NET и Visual Studio позволяет злоумышленникам удалённо выполнить код на уязвимой системе.
- CVE-2024-38021: Уязвимость в Microsoft Office позволяет злоумышленникам удалённо выполнить код на компьютере пользователя, если он нажмёт на вредоносную ссылку.
- CVE-2024-38024: Уязвимость в Microsoft SharePoint Server позволяет злоумышленникам удалённо выполнить код на уязвимом сервере.
В общей сложности, Microsoft оценила всего четыре уязвимости в своём огромном обновлении как критические.
Три из них (рейтинг серьёзности 9,8 из 10) затрагивают компонент Windows Remote Desktop Licensing Service, который управляет лицензиями клиентского доступа (CAL) для служб удалённых рабочих столов.
Все уязвимости, идентифицированные как CVE-2024-38076, CVE-2024-38077 и CVE-2024-38089, обеспечивают удалённое выполнение кода и должны занять первое место в списке ошибок, которым следует уделить приоритетное внимание в этом месяце. “Эксплуатация этих ошибок должна быть простой, поскольку любой неаутентифицированный пользователь может выполнить свой код, просто отправив вредоносное сообщение на уязвимый сервер”, – отметил Дастин Чайлдс (Trend Micro’s Zero Day Initiative).
Microsoft советует организациям отключить службу лицензирования удалённых рабочих столов, если они её не используют. Компания также рекомендует организациям немедленно установить исправления для трёх уязвимостей, даже если они планируют отключить службу.
Как и в последние месяцы, в обновлении этого месяца было обнаружено 20 ошибок связанных с повышением привилегий (EoP), что немного превышает количество уязвимостей удалённого выполнения кода (18).
Хотя Microsoft и другие поставщики программного обеспечения часто склонны оценивать ошибки EoP в целом как менее серьёзные, чем уязвимости удалённого выполнения кода, исследователи безопасности отмечают, что такой подход чреват серьёзными последствиями.
Это связано с тем, что ошибки связанные с повышением привилегий часто позволяют злоумышленникам получить полный административный контроль над затронутыми системами и нанести такой же ущерб, как если бы они выполняли произвольный код на них удалённо.
Обновления (Microsoft Patch Tuesday) доступны каждый второй вторник месяца после 20:00 – 21:00 по МСК.
Microsoft Patch Tuesday:
- Июль – 9 июля
- Август – 13 августа
- Сентябрь – 10 сентября
и так далее.
Материалы: Darkreading.com (Jai Vijayan)