Microsoft устраняет шесть уязвимостей нулевого дня в Windows, активно эксплуатируемых

Microsoft во вторник выпустила обновления безопасности на август 2024 года, которые включали обновления безопасности для 90 уязвимостей в Windows и компонентах ОС, включая шесть активно эксплуатируемых и четыре публично раскрытые уязвимости нулевого дня.

“Хотя это не самое большое обновление, необычно видеть так много ошибок, указанных как публичные или находящиеся под активной атакой в одном обновлении,” написали исследователи программы Zero Day Initiative (ZDI) компании Trend Micro в своем анализе.

Ниже приведены детали шести активно эксплуатируемых уязвимостей нулевого дня, которые были устранены в августе 2024 года в рамках обновления Patch Tuesday:

CVE-2024-38178: Уязвимость повреждения памяти в движке сценариев ( CVSS 7.5/10)

Эта уязвимость нулевого дня, о которой сообщили Ahn Lab и Национальный центр кибербезопасности Южной Кореи (NCSC), является уязвимостью повреждения памяти в движке сценариев Windows, которая может привести к удаленному выполнению кода (RCE). Атаке требуется, чтобы аутентифицированный клиент был обманут и кликнул по ссылке, чтобы неаутентифицированный злоумышленник мог инициировать удаленное выполнение кода.

Согласно Microsoft, эту уязвимость можно успешно эксплуатировать только в том случае, если цель использует Edge в режиме Internet Explorer (IE). Злоумышленнику тогда нужно будет скомпрометировать пользователя, заставив его кликнуть по специально подготовленному URL.

CVE-2024-38189 — Уязвимость удаленного выполнения кода в Microsoft Project (CVSS 8.8/10)

Эта уязвимость является ошибкой удаленного выполнения кода в Microsoft Project, которая эксплуатируется в дикой природе через злонамеренно подготовленные файлы.

“Эксплуатация требует, чтобы жертва открыла злонамеренный файл Microsoft Office Project на системе, где отключена политика блокировки макросов в Office-файлах из Интернета, и настройки уведомлений о макросах VBA не включены, что позволяет злоумышленнику выполнять удаленный код,” объясняет уведомление.

Microsoft не раскрыла, кто обнаружил вышеуказанную уязвимость или как она была эксплуатирована в дикой природе.

CVE-2024-38107 — Уязвимость повышения привилегий в координаторе зависимостей Windows Power (CVSS 7.8/10)

Это ошибка повышения привилегий в координаторе зависимостей Windows Power. Если злоумышленник успешно эксплуатирует эту уязвимость, он может получить привилегии уровня SYSTEM на целевой машине. Microsoft не предоставила подробностей о том, кто раскрыл эту ошибку.

CVE-2024-38106 – Уязвимость повышения привилегий в ядре Windows (CVSS 7.0/10)

Эта уязвимость нулевого дня, которая существовала в ядре Windows, была анонимно сообщена Microsoft.

“Успешная эксплуатация этой уязвимости требует, чтобы злоумышленник выиграл гонку условий,” объясняет уведомление Microsoft. “Злоумышленник, который успешно эксплуатировал эту уязвимость, мог бы получить привилегии SYSTEM.”

CVE-2024-38213 — Уязвимость обхода функции безопасности Windows Mark of the Web (CVSS 6.5/10)

Эта ошибка позволяет злоумышленникам обойти функцию безопасности Windows Mark of the Web (MoTW). Чтобы успешно эксплуатировать эту уязвимость, злоумышленник должен отправить пользователю злонамеренный файл и убедить его открыть его, чтобы обойти пользовательский интерфейс SmartScreen.

CVE-2024-38193 – Уязвимость повышения привилегий в вспомогательном драйвере WinSock Windows (CVSS: 7.8/10)**

Эта уязвимость, которая была обнаружена Луиджино Камастрой и Мила́неком с Gen Digital, позволяет злоумышленникам получить привилегии SYSTEM на системах Windows.

Для получения подробной информации о четырех публично раскрытых уязвимостях нулевого дня вы можете кликнуть здесь.

Microsoft рекомендовала пользователям Windows и системным администраторам приоритизировать обновление своих систем, которые делают их уязвимыми для атак удаленного выполнения кода, повышения привилегий и обхода функций безопасности.