Astăzi este Marțiul Patch al lunii octombrie 2024 al Microsoft, care include actualizări de securitate pentru 118 vulnerabilități, inclusiv cinci zero-day-uri dezvăluite public, două dintre acestea fiind exploatate activ.
Acest Patch Tuesday a remediat trei vulnerabilități critice, toate fiind probleme de execuție de cod la distanță.
Numărul de bug-uri din fiecare categorie de vulnerabilitate este enumerat mai jos:
Această listă nu include cele trei probleme ale browserului Edge care au fost remediate anterior la 3 octombrie.
Pentru a afla mai multe despre actualizările non-securitate lansate astăzi, puteți consulta articolele noastre dedicate despre noile actualizări cumulative Windows 11 KB5044284 și KB5044285 și actualizarea Windows 10 KB5044273.
Marțiul Patch din această lună remediază cinci zero-day-uri, dintre care două au fost exploatate activ în atacuri, iar toate cele cinci au fost dezvăluite public.
Microsoft clasifică o vulnerabilitate zero-day ca fiind una dezvăluită public sau exploatată activ în timp ce nu există o soluție oficială de remediere.
Cele două zero-day-uri exploatate activ în actualizările de astăzi sunt:
CVE-2024-43573 – Vulnerabilitatea de Spoofing a Platformei Windows MSHTML
Deși Microsoft nu a distribuit informații detaliate despre această problemă sau cum este exploatată, au declarat că implică platforma MSHTML, folosită anterior de Internet Explorer și de vechiul Microsoft Edge, a căror componente sunt încă instalate în Windows.
„Deși Microsoft a anunțat retragerea aplicației Internet Explorer 11 pe anumite platforme și aplicația Microsoft Edge Legacy este învechită, platformele subiacente MSHTML, EdgeHTML și de scripting sunt încă suportate”, a explicat Microsoft.
„Platforma MSHTML este folosită de modul Internet Explorer în Microsoft Edge precum și de alte aplicații prin controlul WebBrowser. Platforma EdgeHTML este folosită de WebView și unele aplicații UWP. Platformele de scripting sunt folosite de MSHTML și EdgeHTML dar pot fi folosite și de alte aplicații vechi”.
Deși neconfirmat, acesta ar putea fi o evitare a unei vulnerabilități anterioare care a abuzat MSHTML pentru a falsifica extensii de fișiere în alertele afișate la deschiderea fișierelor. O problemă similară de falsificare MSHTML a fost dezvăluită luna trecută când atacurile au utilizat caractere Braille în numele fișierelor pentru a falsifica fișiere PDF.
Microsoft nu a dezvăluit cine a dezvăluit vulnerabilitatea.
CVE-2024-43572 – Vulnerabilitatea de Execuție de Cod la Distanță a Consolei Microsoft Management
Această problemă a permis fișierelor malitioase de Consolă Salvată Microsoft (MSC) să efectueze execuție de cod la distanță pe dispozitivele vulnerabile.
Microsoft a remediat problema prin împiedicarea deschiderii fișierelor MSC neverificate.
„Actualizarea de securitate va împiedica deschiderea fișierelor Microsoft Salvate (MSC) neverificate pentru a proteja clienții împotriva riscurilor asociate cu această vulnerabilitate”, a explicat Microsoft.
Nu se știe cum a fost exploatată activ această problemă în atacuri.
Microsoft spune că bug-ul a fost dezvăluit de „Andres și Shady”.
Microsoft spune că ambele au fost de asemenea dezvăluite public.
Celelalte trei vulnerabilități care au fost dezvăluite public dar nu au fost exploatate în atacuri sunt:
CVE-2024-6197 – Vulnerabilitatea de Execuție de Cod la Distanță a Curl Open Source
Microsoft a remediat o problemă de execuție de cod la distanță libcurl care ar putea determina executarea unor comenzi atunci când Curl încearcă să se conecteze la un server malitios.
„Calea de cod vulnerabil poate fi declanșată de un server malitios oferind un certificat TLS special pregătit”, explică un aviz de securitate Curl.
Microsoft a remediat problema actualizând biblioteca libcurl utilizată de executabilul Curl inclus cu Windows.
Problema a fost descoperită de un cercetător de securitate numit „z2_,” care a împărtășit detalii tehnice într-un raport HackerOne.
CVE-2024-20659 – Vulnerabilitatea de Evitare a Caracteristicii de Securitate Windows Hyper-V
Microsoft a remediat o evitare UEFI care ar putea permite atacatorilor să compromită hipervizorul și kernelul.
„Această vulnerabilitate a hypervisorului se referă la mașinile virtuale într-o mașină gazdă cu Interfață Firmware Extensibilă Unificată (UEFI)”, explică Microsoft.
„Pe un hardware specific ar putea fi posibil să se ocolească UEFI, ceea ce ar putea duce la compromiterea hipervizorului și a kernelului securizat”.
Microsoft spune că un atacator are nevoie de acces fizic la dispozitiv și trebuie să-l repornească pentru a exploata problema.
Problema a fost descoperită de Francisco Falcón și Iván Arce de la Quarkslab dar nu se știe unde a fost dezvăluită public.
CVE-2024-43583 – Vulnerabilitatea de Elevare a Privilegiilor Winlogon
Microsoft a remediat o problemă de elevare a privilegiilor care ar putea oferi atacatorilor privilegii de SYSTEM în Windows.
Pentru a fi protejați de această problemă, Microsoft spune că administratorii trebuie să întreprindă acțiuni suplimentare.
„Pentru a remedia această vulnerabilitate, asigurați-vă că un IME first-party Microsoft este activat pe dispozitivul dvs.”, explică Microsoft.
„Făcând acest lucru, puteți ajuta la protejarea dispozitivului dvs. împotriva vulnerabilităților potențiale asociate cu un IME terță parte (3P) în timpul procesului de conectare”.
Microsoft spune că wh1tc & Zhiniang Peng de la pwnull au descoperit problemele.
Alți furnizori care au lansat actualizări sau avertismente în octombrie 2024 includ:
Mai jos este lista completă a vulnerabilităților soluționate în actualizările de Marțiul Patch din octombrie 2024.
Pentru a accesa descrierea completă a fiecărei vulnerabilități și sistemele afectate, puteți vizualiza raportul complet aici.
Actualizare 9/11/24: Actualizat pentru a explica faptul că doar trei probleme au fost exploatate activ și de ce CVE-2024-43491 a fost marcat ca exploatat.
Microsoft Marțiul Patch al lunii septembrie 2024 remediază 4 zero-day-uri, 79 vulnerabilități
Marțiul Patch al lunii august 2024 al Microsoft remediază 9 zero-day-uri, 6 exploatate
Actualizarea Windows 10 KB5043064 lansată cu 6 remedieri, actualizări de securitate
Actualizarea cumulativă Windows 11 KB5043076 lansată cu 19 modificări
Actualizarea cumulativă Windows 11 KB5041585 lansată cu remedieri, funcționalități noi
Leave a Reply