Две ошибки были замечены в реальных атаках, чем привлекли внимание CISA.
Microsoft выпустила обновление безопасности в рамках инициативы Patch Tuesday, устраняющее 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Три из выявленных уязвимостей имеют критический уровень опасности, 113 классифицированы как важные, а две — как умеренные. В это обновление не вошли ещё 25 уязвимостей, которые компания отдельно исправила в браузере Edge на основе Chromium в течение последнего месяца.
Пять из уязвимостей были известны на момент выпуска обновления, причём две уже использовались в реальных атаках. Одна из них — CVE-2024-43572 с оценкой 7.8 по шкале CVSS, связанная с удалённым выполнением кода через Microsoft Management Console. Вторая — CVE-2024-43573 с оценкой 6.5, затрагивающая платформу MSHTML и позволяющая осуществлять спуфинг.
Обе уязвимости уже включены в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), и федеральным агентствам предписано устранить их до 29 октября 2024 года.
Примечательно, что уязвимость CVE-2024-43573 напоминает другие, связанные с платформой MSHTML, ранее использовавшиеся для распространения вредоносного ПО Atlantida Stealer. Несмотря на это, Microsoft пока не сообщила, кто именно стоит за эксплуатацией этих уязвимостей и насколько широк их масштаб.
Наиболее опасная из выявленных уязвимостей — это CVE-2024-43468 с оценкой 9.8, связанная с удалённым выполнением кода в Microsoft Configuration Manager. Эта уязвимость позволяет атакующим запускать произвольные команды, отправляя специально сформированные запросы на сервер.
Среди других критических уязвимостей также отмечены CVE-2024-43488 (выполнение кода через расширение Visual Studio Code для Arduino) и CVE-2024-43582 (уязвимость удалённого рабочего стола), каждая из которых может использоваться для удалённого выполнения кода. Эксперты отмечают, что эксплуатация CVE-2024-43582 требует сложных атак, что может несколько снизить риск её применения в реальных условиях.
Регулярные обновления безопасности, такие как Patch Tuesday от Microsoft, подчёркивают динамичную природу кибербезопасности. Они демонстрируют постоянную гонку между разработчиками и злоумышленниками. Каждый Patch Tuesday — это не просто рутинное событие, а критически важный момент для пользователей Windows по всему миру. Это напоминание о том, что бдительность и своевременное обновление систем в наше время становятся ключевыми факторами надёжной защиты.
Сбалансированная диета для серого вещества