В сентябре 2024 года Microsoft выпустил обновление безопасности, исправляющее 79 уязвимостей, причем как минимум четыре из них уже активно эксплуатируются злоумышленниками. Одна из самых критических уязвимостей, связанная с удаленным выполнением кода, имеет оценку тяжести 9,8 из 10 и позволяет злоумышленнику получить полный доступ к конфиденциальным данным.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило четыре из этих уязвимостей в свой каталог известных эксплуатируемых уязвимостей и дало государственным организациям три недели на применение исправлений, крайний срок – 1 октября.
«Злоумышленники могут использовать некоторые из этих уязвимостей для полного контроля над уязвимыми системами», — предупреждает CISA.
Особую тревогу вызывает уязвимость в Стекe обслуживания (Servicing Stack), обозначенная как CVE-2024-4349. Она позволяет удаленным злоумышленникам, не имеющим привилегий, легко блокировать доступ законным пользователям и получать ограниченную информацию с атакованных систем.
«Эксплуатация уязвимой системы возможна без какого-либо взаимодействия со стороны пользователя», — отмечается в сообщении Microsoft. «Существуют готовые функциональные эксплойты, которые работают в большинстве случаев, где присутствует эта уязвимость».
Microsoft рекомендует установить необходимые обновления
Microsoft также пояснил, что злоумышленники могут воспользоваться ранее исправленными уязвимостями на системах, где установлено мартовское обновление безопасности от 12 марта 2024 года. Оно отменило часть предыдущих исправлений, что открыло уязвимости на системах с Windows 10 Enterprise 2015 LTSB и Windows 10 IoT Enterprise 2015 LTSB версии 1507, выпущенной в июле 2015 года.
В июле 2024 года в результате совместной работы Microsoft с OpenVPN, были выпущены исправления в обновлении OpenVPN 2.6.10. Сообщалось об исправности четырёх уязвимостей, включая CVE-2024-24974, позволяющая несанкционированный доступ к системе на Windows.
Еще одна уязвимость, связанная с Microsoft Windows Installer и обозначенная как CVE-2024-38014, позволяет злоумышленнику повысить привилегии до уровня SYSTEM. Для ее эксплуатации требуется, чтобы пользователь открыл вредоносный документ, что может быть достигнуто через социальную инженерию.
CISA также включила в список уязвимость обхода защиты «Mark of the Web» (MOTW), которая может привести к потере целостности и доступности некоторых функций безопасности. MOTW предназначена для защиты пользователей от потенциально опасных загрузок из интернета.
«Хакер может создать вредоносный файл, который обойдет защиту MOTW, что приведет к частичной утрате целостности и доступности таких функций безопасности, как проверка репутации приложений SmartScreen или устаревшая функция защиты вложений Windows»
Microsoft
Четвертая важная уязвимость касается функции безопасности Microsoft Publisher, которая позволяет злоумышленникам обходить политики блокировки макросов в Office для недоверенных файлов.
Полный список обновлений безопасности за сентябрь 2024 года доступен на официальном сайте Microsoft.
«CISA настоятельно рекомендует пользователям и администраторам ознакомиться с этими уязвимостями и установить необходимые обновления», — говорится в сообщении агентства.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.