Microsoft (MSFT) выпустила обновления патчей за сентябрь 2024 года, устраняющие 79 уязвимостей, из которых семь считаются критическими, 71 важной и одна умеренной. В частности, обновление включает патчи для активно эксплуатируемых уязвимостей нулевого дня, таких как CVE-2024-38014 (Уязвимость повышения привилегий в Windows Installer), CVE-2024-38217 (Уязвимость обхода функции безопасности Windows Mark of the Web) и CVE-2024-38226 (Уязвимость обхода функции безопасности Microsoft Publisher).

"Эксплуатация уязвимостей CVE-2024-38226 и CVE-2024-38217 может привести к обходу значительных функций безопасности, направленных на блокировку макросов Microsoft Office," заявил Сатнам Наранг, старший инженер исследовательского отдела в Tenable. Наранг подробно пояснил: "В обоих случаях необходимо, чтобы цель была убеждена открыть специально подготовленный файл с сервера, контролируемого злоумышленником. Однако для эксплуатации CVE-2024-38226 злоумышленник также должен быть аутентифицирован и иметь локальный доступ к системе. "

Microsoft оценила 19 из общих уязвимостей и экспозиций (CVE) в последних обновлениях как имеющих высокую вероятность эксплуатации. Эти уязвимости вызывают особое беспокойство, так как позволяют удаленное выполнение кода, включают атаки низкой сложности, не требуют взаимодействия с пользователем и присутствуют в широко используемых продуктах, среди прочих тревожных атрибутов.

2024-9-11 23:27