Майкрософт исправляет два нулевых дня и 57 других уязвимостей во Вторник исправлений

281

Во время последнего патча от Microsoft было устранено 59 уязвимостей, включая две нулевые дни, которые атаковались в дикой природе. Один из них представлял собой уязвимость повышения привилегий в библиотеке DWM Core Library в Windows, а другой – уязвимость обхода защитной функции в MSHTML Engine в Windows.

Согласно высказыванию Сатнама Наранга, старшего исследователя-инженера в области безопасности из Tenable, уровень уязвимостей за апрель снизился по сравнению с предыдущим месяцем. Он отметил, что хотя детали уязвимостей неизвестны, важно немедленно установить патчи, чтобы защитить систему от возможных атак.

Также это обновление содержало исправление важной уязвимости SharePoint, требующей аутентификации на сервере SharePoint с разрешениями владельца сайта или более высокими, чтобы использовать уязвимость.

За последние несколько месяцев это был второй нулевой день, связанный с библиотекой DWM Core Library, и первая уязвимость в MSHTML, объявленная в 2024 году. Наранг отметил, что уязвимость CVE-2024-30051 использовалась для получения начального доступа к целевой среде и потребовала использования тактик социальной инженерии через электронную почту, социальные сети или мгновенные сообщения, чтобы убедить цель открыть специально созданный документ.

Он также отметил, что Microsoft анонсировал обновленные патчи для трех уязвимостей ранее опубликованных в апреле 2024 года. Общее количество уязвимостей, устраненных в этом обновлении, составило 61, с одним критическим удаленным кодом выполнения. Авторы отметили необходимость оперативной установки обновлений для защиты от злонамеренных атак и сохранения безопасности данных.
Оригинальная новость на сайте