Suita de actualizări Patch Tuesday din Octombrie 2024

În cadrul suitei Patch Tuesday din luna Octombrie 2024, Microsoft a lansat actualizări de securitate pentru un număr de 118 vulnerabilități de securitate, inclusiv un număr de 5 zero-day-uri dezvăluite public, dintre care două sunt exploatate activ.

Suita de actualizări din cadrul acestei luni a remediat trei vulnerabilități de executare de cod de la distanță.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:

• 28 de vulnerabilități de tip Elevation of Privilege;
• 7 vulnerabilități de tip Security Feature Bypass;
• 43 de vulnerabilități de tip Remote Code Execution;
• 6 vulnerabilități de tip Information Disclosure;
• 26 de vulnerabilități de tip Denial of Service;
• 7 vulnerabilități de tip Spoofing.

Această prezentare nu include cele 3 vulnerabilități ale Microsoft Edge care au fost remediate anterior pe 3 Octombrie.

Pentru informații suplimentare despre actualizările non-securitate lansate astăzi, consultați articolele destinate noilor actualizări cumulative Windows 11 KB5044284 și KB5044285 și actualizării Windows 10 KB5044273.

Patch Tuesday din această lună remediază 5 vulnerabilități de tip zero-day, dintre care 2 au fost exploatate în mod activ în atacuri, iar toate cele 5 au fost dezvăluite public.

Cele două vulnerabilități zero-day exploatate activ în actualizările de astăzi sunt:

• CVE-2024-43573 – vulnerabilitate de tip spoofing în cadrul platformei Windows MSHTML

Deși Microsoft nu a împărtășit informații detaliate despre această vulnerabilitate sau despre modul în care este exploatată, a precizat că aceasta implică platforma MSHTML, utilizată anterior de Internet Explorer și Microsoft Edge Legacy, ale cărei componente sunt încă instalate în Windows.

Deși nu este confirmat, vulnerabilitatea ar putea fi o ocolire a unei vulnerabilități anterioare care exploata abuziv MSHTML pentru a falsifica extensiile de fișiere în alertele afișate la deschiderea fișierelor.

• CVE-2024-43572 – vulnerabilitate de executare a codului de la distanță în Microsoft Management Console

Această vulnerabilitate a permis fișierelor Microsoft Saved Console (MSC) malițioase să execute cod de la distanță pe dispozitive vulnerabile.

Microsoft a remediat eroarea prin împiedicarea deschiderii fișierelor MSC care nu sunt de încredere.

Celelalte trei vulnerabilități care au fost dezvăluite public, dar care nu au fost exploatate în atacuri sunt:

• CVE-2024-6197 – vulnerabilitate de executare a codului de la distanță în Open Source Curl

Microsoft a remediat vulnerabilitatea prin actualizarea bibliotecii libcurl utilizată de executabilul Curl livrat împreună cu Windows.

• CVE-2024-20659 – vulnerabilitate de ocolire a funcției de securitate în Windows Hyper-V

Microsoft a remediat o vulnerabilitate de tip bypass UEFI care ar putea permite atacatorilor să compromită hipervizorul și nucleul.

• CVE-2024-43583 – vulnerabilitate de escaladare a privilegiilor în Winlogon

Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor care ar putea oferi atacatorilor privilegii SYSTEM în Windows.

Pentru a fi protejați de această vulnerabilitate, Microsoft spune că administratorii trebuie să ia măsuri suplimentare.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2024-patch-tuesday-fixes-5-zero-days-118-flaws/