Microsoft потвърждава експлоатирана уязвимост в конзолата за управление на Windows

Microsoft потвърждава експлоатирана уязвимост в конзолата за управление на Windows

Във вторник Microsoft издаде спешно предупреждение за активно експлоатирана уязвимост за изпълнение на код в компонент на Windows, използван за конфигуриране и наблюдение на системата.

Нулевият ден, обозначен като CVE-2024-43572, е документиран като проблем с отдалечено изпълнение на код в Microsoft Management Console (MMC), често използван компонент на операционната система Windows.

Екипът за реагиране на сигурността в Редмънд предупреди, че нападателите използват злонамерени файлове на Microsoft Saved Console (MSC), за да изпълняват отдалечен код на целеви системи Windows.

Недостатъкът носи оценка за сериозност по CVSS 7,8/10 и е начело на мащабната кампания Patch Tuesday, която обхваща поне 119 документирани уязвимости в екосистемата на Windows.

Както е обичайно, Microsoft не сподели IOC (индикатори за компрометиране) или други телеметрични данни, които да помогнат на защитниците да търсят признаци на заразяване.

Това е 23-ият път тази година, когато Microsoft е принудена да реагира на експлоатирането на нулевия ден преди наличието на кръпки.

Октомврийската партида от кръпки обхваща и недостатъци с критична сериозност в разширението Visual Studio Code за Arduino, сървъра Remote Desktop Protocol Server и Microsoft Configuration Manager. Всички тези уязвимости са документирани като проблеми с „отдалечено изпълнение на код“.

Microsoft също така маркира CVE-2024-43573 за спешно внимание, като предупреждава, че недостатък в платформата Windows MSHTML също е в категорията „открита експлоатация“.

Платформата MSHTML се използва от режима на Internet Explorer в Microsoft Edge, както и от други приложения чрез контрол на WebBrowser и редовно е обект на атаки от страна на хакерски екипи, занимаващи се с изнудване и национални APT.

Най-големият производител на софтуер в света също така призова потребителите на Windows да дадат приоритет на поправките на грешки, свързани с отдалечено изпълнение на код, в компонентите Microsoft Configuration Manager (CVE-2024-43468) и Remote Desktop Protocol Server (CVE-2024-43582).

Компанията също така разпространи кръпки за няколко публично известни проблема, включително грешка в повишаването на привилегиите на Winlogon (CVE-2024-43583), грешка в заобикалянето на функцията за сигурност на Windows Hyper-V (CVE-2024-20659) и проблем с изпълнението на код в имплементацията на Windows cURL.

Отделно от това във вторник на кръпките Adobe пусна спешни кръпки за отстраняване на дефекти в сигурността в няколко продуктови линии и предупреди за рискове от изпълнение на код на платформите Windows и macOS.

Разпространението на Adobe включва бюлетин с критична степен на опасност, в който са документирани 25 уязвимости в Adobe Commerce, които излагат фирмите на атаки за изпълнение на код, повишаване на привилегиите и заобикаляне на функции за сигурност. Две от 25-те уязвимости носят оценка за сериозност по CVSS от 9,8/10.

 

Източник: e-security.bg

Сподели в: