Microsoft устраняет 118 уязвимостей в октябрьском Patch Tuesday

leer en español

Microsoft устраняет 118 уязвимостей в октябрьском Patch Tuesday

Две ошибки были замечены в реальных атаках, чем привлекли внимание CISA.

image

Microsoft выпустила обновление безопасности в рамках инициативы Patch Tuesday, устраняющее 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Три из выявленных уязвимостей имеют критический уровень опасности, 113 классифицированы как важные, а две — как умеренные. В это обновление не вошли ещё 25 уязвимостей, которые компания отдельно исправила в браузере Edge на основе Chromium в течение последнего месяца.

Пять из уязвимостей были известны на момент выпуска обновления, причём две уже использовались в реальных атаках. Одна из них — CVE-2024-43572 с оценкой 7.8 по шкале CVSS, связанная с удалённым выполнением кода через Microsoft Management Console. Вторая — CVE-2024-43573 с оценкой 6.5, затрагивающая платформу MSHTML и позволяющая осуществлять спуфинг.

Обе уязвимости уже включены в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.

Примечательно, что уязвимость CVE-2024-43573 напоминает другие, связанные с платформой MSHTML, ранее использовавшиеся для распространения вредоносного ПО Atlantida Stealer. Несмотря на это, Microsoft пока не сообщила, кто именно стоит за эксплуатацией этих уязвимостей и насколько широк их масштаб.

Наиболее опасная из выявленных уязвимостей — это CVE-2024-43468 с оценкой 9.8, связанная с удалённым выполнением кода в Microsoft Configuration Manager. Эта уязвимость позволяет атакующим запускать произвольные команды, отправляя специально сформированные запросы на сервер.

Среди других критических уязвимостей также отмечены CVE-2024-43488 (выполнение кода через расширение Visual Studio Code для Arduino) и CVE-2024-43582 (уязвимость удалённого рабочего стола), каждая из которых может использоваться для удалённого выполнения кода. Эксперты отмечают, что эксплуатация CVE-2024-43582 требует сложных атак, что может несколько снизить риск её применения в реальных условиях.

Регулярные обновления безопасности, такие как Patch Tuesday от Microsoft, подчёркивают динамичную природу кибербезопасности. Они демонстрируют постоянную гонку между разработчиками и злоумышленниками. Каждый Patch Tuesday — это не просто рутинное событие, а критически важный момент для пользователей Windows по всему миру. Это напоминание о том, что бдительность и своевременное обновление систем в наше время становятся ключевыми факторами надёжной защиты.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!