Microsoft устраняет 2 активно эксплуатируемых нулевых дня, 61 уязвимость

Microsoft во вторник выпустила обновление за май 2024 года, которое включает исправления для 61 уязвимости.

Это обновление устраняет две уязвимости нулевого дня, затрагивающие Windows MSHTML (CVE-2024-30040) и библиотеку Core Desktop Window Manager (DWM) (CVE-2024-30051).

Также исправляется одна критическая уязвимость удаленного выполнения кода (RCE), затрагивающая Microsoft SharePoint Server (CVE-2024-30044).

Две активно эксплуатируемые уязвимости нулевого дня, которые Microsoft устраняет в обновлении за май 2024 года:

CVE-2024-30040 – Уязвимость обхода функции безопасности платформы Windows MSHTML

Согласно уведомлению Microsoft, эта уязвимость функции безопасности обходит меры защиты OLE в Microsoft 365 и Microsoft Office, которые защищают пользователей от уязвимых COM/OLE контролей.

“Злоумышленнику необходимо убедить пользователя загрузить вредоносный файл на уязвимую систему, обычно с помощью соблазна в электронном письме или сообщении в мессенджере, а затем убедить пользователя манипулировать специально подготовленным файлом, но не обязательно кликать или открывать вредоносный файл,” объясняет Microsoft в уведомлении.

“Неаутентифицированный злоумышленник, который успешно эксплуатировал эту уязвимость, мог бы получить выполнение кода, убедив пользователя открыть вредоносный документ, после чего злоумышленник мог бы выполнить произвольный код от имени пользователя,” добавила Microsoft.

CVE-2024-30051 – Уязвимость повышения привилегий в библиотеке Core Windows DWM

CVE-2024-30051 — это уязвимость переполнения буфера на основе кучи (CWE-122) в библиотеке Core Windows Desktop Windows Manager (DWM).

Злоумышленник может успешно эксплуатировать эту уязвимость, чтобы получить привилегии SYSTEM на целевой системе.

Неизвестно, и Redmond гигант также не поделился информацией о атаках, использующих вышеупомянутые уязвимости, или о том, кто их обнаружил.

Вы можете ознакомиться с полным списком уязвимостей, устраненных Microsoft в обновлениях безопасности за май 2024 года, здесь.

Список предлагает объяснения каждой уязвимости и систем, которые она затрагивает.