Компанія Microsoft випустила нові патчі безпеки як частину щотижневої ініціативи Patch Tuesday, щоб виправити 72 вразливості, виявлені в різних продуктах їхньої екосистеми Windows.
Ці виправлення націлені на захист від віддаленого виконання коду, обхіду захисту та підвищення рівня привілеїв в системі.
За даними компанії Microsoft, серед цих вразливостей особливо виділяються три, які активно використовуються зловмисниками для атак.
Одна з них, CVE-2021-43890, відома з 2021 року та експлуатується шкідливими програмами, такими як Emotet, Trickbot та Bazaloader.
Цільові атаки фішингу та спуфінгу стають все більш поширеними серед користувачів Windows, що змусило Microsoft прийняти додаткові заходи безпеки, такі як вимкнення протоколу ms-appinstaller за умовчанням.
Компанія також підкреслила важливість уваги до двох інших вразливостей, CVE-2024-21412 та CVE-2024-21351, які можуть обійти функції безпеки Windows та використовуватися для проведення реальних атак.
Окрім цього, оновлення включає виправлення вразливості CVE-2024-21413, яка дозволяє виконати код в Microsoft Office віддалено. Ця вразливість отримала оцінку 9,8 балів з 10 можливих, що свідчить про її високий рівень небезпеки.