Microsoft Vandaag heeft het updates uitgebracht om minstens 90 beveiligingsproblemen op te lossen Ramen En aanverwante programma’s, incl Zes grote nadelen op dag nul Die al actief worden uitgebuit door aanvallers.
Afbeelding: Shutterstock.
Het opwindende updatepakket van Redmond van deze maand bevat patches voor kwetsbaarheden in kantoor, .netwerk, Visuele studio, Hemelsblauw, Tweede piloot, Microsoft Dynamics, het verschil, veilige start, Van de zes kwetsbaarheden die Microsoft deze maand heeft aangepakt, bestond de helft uit lokale privilege-escalatie-kwetsbaarheden. Dit betekent dat ze vooral nuttig zijn voor aanvallers in combinatie met andere of toegangsfouten.
CVE-2024-38106, CVE-2024-38107 En CVE-2024-38193 Ze stellen een aanvaller allemaal in staat rechten op systeemniveau te verkrijgen op een besmet apparaat, hoewel de kwetsbaarheden zich in verschillende delen van het Windows-besturingssysteem bevinden.
De waarschuwingen van Microsoft bevatten weinig informatie over de laatste twee kwetsbaarheden bij escalatie van bevoegdheden, behalve dat ze actief worden uitgebuit. Microsoft zegt dat de CVE-2024-38106-kwetsbaarheid zich in de Windows-kernel bevindt en actief wordt uitgebuit, maar dat deze een hoge ‘aanvalscomplexiteit’ heeft, wat betekent dat het voor malware of criminelen moeilijk kan zijn om er op betrouwbare wijze misbruik van te maken.
“Microsoft beoordeelt de complexiteit van de exploit als hoog omdat de aanvaller een race condition moet winnen”, meldt Trend Micro. Zero Day-initiatief (ZDI) merkte dat op. “Sommige races zijn echter gemakkelijker uit te voeren dan andere. Op zulke momenten kan CVSS misleidend zijn. Raceomstandigheden leiden tot een hoge complexiteitsscore voor CVSS, maar bij aanvallen in het wild is het duidelijk dat deze bug gemakkelijk te exploiteren is.”
Er is weer een nuldag deze maand CVE-2024-38178een fout bij het uitvoeren van externe code die optreedt wanneer het ingebouwde programma wordt uitgevoerd Windows Rand De browser werkt in de Internet Explorer-modus. De Internet Explorer-modus is niet standaard ingeschakeld in Edge, maar kan worden ingeschakeld om te werken met oudere websites of apps die moderne Chromium-browsers niet ondersteunen.
“Hoewel dit voor de meeste gebruikers niet de standaard is, suggereert het actief exploiteren van deze exploit dat er gevallen zijn waarin een aanvaller dit zou kunnen instellen of een organisatie (of gebruiker) zou kunnen identificeren die deze configuratie heeft”, schreef hij. Hoe is het met je?senior directeur dreigingsonderzoek bij Immersive Labs.
CVE-2024-38213 Het is een zero-day-fout die ervoor zorgt dat malware de ‘webvlag’ kan omzeilen, een beveiligingsfunctie in Windows die bestanden die van internet zijn gedownload als niet-vertrouwd markeert (deze Windows Smartscreen-functie is verantwoordelijk voor de pop-up ‘Windows beschermde uw pc’ dat verschijnt bij het openen van bestanden die zijn gedownload van internet).
“Deze kwetsbaarheid kan op zichzelf niet worden misbruikt en wordt meestal gezien als onderdeel van een exploitketen, bijvoorbeeld door een kwaadaardig document of exe-bestand aan te passen om deze omzeiling op te nemen voordat het bestand via e-mail wordt verzonden of naar gecompromitteerde websites wordt gedistribueerd.” zei Breen.”
De laatste nuldag van deze maand is CVE-2024-38189,een bug bij het uitvoeren van externe code Microsoft-projectMicrosoft en meerdere beveiligingsbedrijven wijzen er echter op dat dit beveiligingslek alleen werkt bij klanten die meldingen over de beveiligingsrisico’s van het uitvoeren van VBA-macro’s in Microsoft Project al hebben uitgeschakeld (wat niet het beste idee is, omdat malware zich daar al lang in heeft verborgen). .. kwaadaardige Office-macro’s).
Afzonderlijk, Adobe Vandaag heeft het elf beveiligingsbulletins uitgegeven waarin ten minste 71 kwetsbaarheden in een reeks producten worden behandeld, waaronder Adobe Illustrator, Afstand, Photoshoppen, InDesign, tuimelaar En lezer, Brug, Substantie 3D Stager-programma, handel, IncubiEn Stof 3D Sampler/stof 3D DesignerAdobe zegt dat het niet op de hoogte is van actieve exploits tegen de fouten die het deze week heeft opgelost.
Het is een goed idee voor Windows-gebruikers om op de hoogte te blijven van beveiligingsupdates van Microsoft, die zich anders snel kunnen opstapelen. Dit betekent niet dat je ze elke maand op Patch Tuesday moet installeren. In feite is een dag of drie wachten met updaten een redelijke reactie, aangezien updates soms niet goed verlopen en Microsoft eventuele problemen met zijn patches meestal binnen een paar dagen oplost. Het is ook slim om een back-up te maken van uw gegevens en/of een Windows-schijfkopie voordat u nieuwe updates toepast.
Voor een gedetailleerder overzicht van de individuele tekortkomingen die Microsoft vandaag heeft aangepakt, zie SANS Internet Storm Center-lijstVoor degenen die verantwoordelijk zijn voor het onderhouden van grotere Windows-omgevingen is het handig om te monitoren Vraag het aan woody.comdie vaak aangeeft wanneer specifieke Microsoft-updates problemen veroorzaken voor een aantal gebruikers.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
