Microsoft выпустила обновление безопасности для исправления 118 уязвимостей, 5 нулевых дней

Microsoft во вторник выпустила обновление Patch Tuesday за октябрь 2024 года, которое устраняет 118 уязвимостей в области безопасности, включая пять публично раскрытых нулевых дней, два из которых активно эксплуатируются в дикой природе.

Из 118 уязвимостей 3 имеют критическую оценку, 108 — важную и 7 — низкую. Эти уязвимости возникли на различных платформах, включая Azure CLI, Microsoft Defender for Endpoint, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed и различные компоненты Windows 10, 11 и Windows Server.

Три уязвимости, помеченные как «критические», являются уязвимостями удаленного выполнения кода (RCE), которые, если будут эксплуатированы, могут позволить злоумышленнику выполнять произвольный код на вашем устройстве.

• CVE-2024-43582: Затрагивает Windows Remote Desktop. «Чтобы воспользоваться этой уязвимостью, неаутентифицированному злоумышленнику необходимо отправить искаженные пакеты на хост RPC. Это может привести к удаленному выполнению кода на стороне сервера с теми же правами, что и у службы RPC», — заявила Microsoft. Однако успешная эксплуатация этой уязвимости требует от злоумышленника выигрыша в гонке условий.

• CVE-2024-43488: Эта уязвимость затрагивает расширение Visual Studio Code для Arduino. Согласно ее уведомлению, Microsoft уже полностью устранила эту уязвимость, что означает, что пользователям этого сервиса не требуется предпринимать никаких действий.

• CVE-2024-43468: Затрагивает Microsoft Configuration Manager. Согласно Microsoft, «Неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив специально подготовленные запросы в целевую среду, которые обрабатываются небезопасным образом, позволяя злоумышленнику выполнять команды на сервере и/или подлежащей базе данных.»

Кроме того, две активно эксплуатируемые уязвимости нулевого дня в дикой природе, которые Microsoft устранила в обновлении Patch Tuesday за октябрь 2024 года:

• CVE-2024-43573 – Уязвимость подделки платформы Windows MSHTML

Эта уязвимость подделки затрагивает Windows MSHTML, движок рендеринга браузера, используемый приложениями Windows, включая Internet Explorer и продукты Microsoft Office, для рендеринга веб-контента.

«Хотя Microsoft объявила о прекращении поддержки приложения Internet Explorer 11 на определенных платформах и приложение Microsoft Edge Legacy устарело, базовые платформы MSHTML, EdgeHTML и сценариев все еще поддерживаются. Платформа MSHTML используется в режиме Internet Explorer в Microsoft Edge, а также в других приложениях через управление WebBrowser», — объясняет Microsoft в своем уведомлении.

«Платформа EdgeHTML используется WebView и некоторыми приложениями UWP. Платформы сценариев используются MSHTML и EdgeHTML, но также могут использоваться другими устаревшими приложениями. Обновления для устранения уязвимостей в платформе MSHTML и движке сценариев включены в кумулятивные обновления IE; изменения EdgeHTML и Chakra не применимы к этим платформам.»

• CVE-2024-43572 – Уязвимость удаленного выполнения кода в Консоли управления Microsoft

Эта уязвимость позволяет вредоносным файлам Microsoft Saved Console (MSC) выполнять RCE на целевых устройствах. Чтобы защитить клиентов от рисков, связанных с этой уязвимостью, Microsoft смягчила ее, предотвратив открытие ненадежных MSC файлов.

Кроме того, есть три другие раскрытые уязвимости нулевого дня, которые не были активно эксплуатированы, хотя Microsoft считает их «важными» для исправления:

• CVE-2024-6197: Эта уязвимость RCE затрагивает реализацию cURL в Windows, которая требует от клиента подключения к вредоносному серверу. Однако шансы на эксплуатацию этой уязвимости очень низки, так как она требует взаимодействия пользователя для выбора сервера и связи с ним.

• CVE-2024-43583: Это уязвимость повышения привилегий Winlogon, которая, если будет успешно эксплуатирована, может позволить злоумышленнику получить привилегии SYSTEM.

• CVE-2024-20659: Эта уязвимость обхода функции безопасности Hyper-V относится к виртуальным машинам в хост-машине с универсальным расширяемым интерфейсом прошивки (UEFI). Если будет успешно эксплуатирована, злоумышленники могут обойти хост-машину UEFI и скомпрометировать виртуальные машины внутри нее.

Чтобы установить обновления безопасности Patch Tuesday за октябрь 2024 года, перейдите в Настройки > Обновление и безопасность > Обновление Windows и затем нажмите кнопку Проверить наличие обновлений.

Вы можете ознакомиться с полным списком уязвимостей, которые Microsoft устраняет в обновлениях безопасности Patch Tuesday за октябрь 2024 года, здесь.