Во вторник компания Microsoft объявила о выявлении трех новых уязвимостей в системе безопасности Windows, которые уже активно используются злоумышленниками. Эти уязвимости были выявлены в ходе подготовки сентябрьского обновления Patch Tuesday 2024 года.
Ежемесячное обновление безопасности закрывает 79 уязвимостей, среди которых семь оценены как «Критические», 71 — как «Важные», и одна — как «Умеренная». Кроме того, компания исправила 26 проблем в браузере Edge на базе Chromium с момента выхода предыдущего Patch Tuesday.
Ниже приведены три уязвимости, которые уже использовались в атаках, а также ошибка, которую Microsoft признала эксплуатируемой.
- CVE-2024-38014 (оценка CVSS: 7,8) — уязвимость в установщике Windows, приводящая к повышению привилегий.
- CVE-2024-38217 (оценка CVSS: 5,4) — обход функции безопасности Windows Mark-of-the-Web (MotW).
- CVE-2024-38226 (оценка CVSS: 7,3) — обход функции безопасности Microsoft Publisher.
- CVE-2024-43491 (оценка CVSS: 9,8) — уязвимость удаленного выполнения кода в Центре обновлений Windows.
Старший исследователь Tenable Сатнам Наранг сообщил, что эксплуатация CVE-2024-38226 и CVE-2024-38217 может позволить обойти важные функции безопасности, блокирующие запуск макросов в Microsoft Office. Для этого нужно, чтобы пользователь открыл специально созданный файл с сервера, контролируемого злоумышленником. В случае CVE-2024-38226 злоумышленнику потребуется иметь локальный доступ и пройти аутентификацию.
Как выяснила Elastic Security Labs, уязвимость CVE-2024-38217, известная как LNK Stomping, использовалась для несанкционированного доступа с февраля 2018 года.
CVE-2024-43491 интересна тем, что ее эксплуатация схожа с атакой понижения версии, о которой компания SafeBreach рассказала в начале августа 2024 года.
Microsoft также отметила, что уязвимость в Servicing Stack привела к отмене некоторых исправлений, что дало возможность повторной эксплуатации устраненных ранее уязвимостей в Windows 10 версии 1507. Проблема может быть решена установкой обновлений SSU KB5043936 и KB5043083 за сентябрь 2024 года.
Важно также упомянуть, что оценка Microsoft «Обнаружена эксплуатация» для CVE-2024-43491 связана с отменой предыдущих исправлений, которые затрагивали дополнительные компоненты Windows 10 версии 1507. При этом компания заявила, что признаков активной эксплуатации этой уязвимости не было обнаружено.
Ранее мы писали:
Троян Gh0st RAT атакует китайских пользователей Windows через фейк-сайт Chrome
От сбоя Microsoft Windows пострадало около 8,5 миллионов устройств по всему миру
Эксплойты нулевого дня для Windows, Atlassian и DDoS-атака на FC Bayern Munich