Elérkezett a Microsoft 2024. októberi javítási kiadása, amely 118 sérülékenységhez hoz biztonsági frissítést, köztük 5 nyilvánosan közzétett nulladik napi sebezhetőséget, amelyek közül kettőt aktívan kihasználnak. Ez a frissítés három kritikus távoli kódfuttatási biztonsági rést is kiküszöböl.
Íme a sebezhetőségek típus szerinti bontása:
- 28 jogosultság kiterjesztés sebezhetőség
- 7 biztonsági funkció megkerülés sebezhetőség
- 43 távoli kódfuttatás sebezhetőség
- 6 információkiszivárgás sebezhetőség
- 26 szolgáltatásmegtagadás sebezhetőség
- 7 álcázás sebezhetőség
Ez a szám nem tartalmazza a három Microsoft Edge sebezhetőséget, amelyeket október elején javítottak.
Az aktívan kihasznált nulladik napi sebezhetőségek
Két sebezhetőség megerősítetten aktívan ki van használva kiberbűnözők által, ezért kritikus fontosságú, hogy azonnal javítsák őket.
- CVE-2024-43572 – Microsoft Management Console (MMC) távoli kódfuttatás sebezhetőség, a Windows operációs rendszer gyakran célzott összetevője.
Ez a sebezhetőség lehetővé tette a támadók számára, hogy rosszindulatú Microsoft Saved Console (MSC) fájlokat kihasználva távolról kódot futtassanak a sebezhető rendszereken.
A Microsoft ezt a problémát úgy oldotta meg, hogy megakadályozta a megbízhatatlan MSC fájlok megnyitását.
„A biztonsági frissítés biztosítja, hogy a megbízhatatlan Microsoft Saved Console (MSC) fájlokat többé ne lehessen megnyitni, ezzel mérsékelve a sebezhetőséggel járó kockázatokat” – magyarázta a Microsoft.
A sebezhetőség CVSS súlyossági pontszáma 7,8/10.
CVE-2024-43573 – Windows MSHTML Platform álcázás sebezhetőség
