Корпорация Microsoft представила серию значительных обновлений во вторник, 9 июля, направленных на устранение уязвимостей безопасности в экосистеме Windows. Компания также выпустила предупреждение о злоумышленниках, использующих уязвимости повышения привилегий в Windows Hyper-V.
«Злоумышленник, которому удастся воспользоваться этой уязвимостью, может получить системные привилегии», — заявила Microsoft в кратком информационном бюллетене относительно обнаруженной эксплуатации проблемы Hyper-V.
Уязвимость Hyper-V и её последствия
Уязвимость Windows Hyper-V, известная как CVE-2024-38080, была анонимно сообщена в центр реагирования на угрозы безопасности компании Redmond и имеет оценку серьезности 7.8 из 10. Microsoft не предоставила дополнительных деталей об атаках или данных телеметрии для помощи защитникам в выявлении признаков заражения.
Кроме того, Microsoft сосредоточена на устранении уязвимости в платформе MSHTML Windows (CVE-2024-38112), которая также активно эксплуатируется. Успешная эксплуатация этой уязвимости требует от злоумышленников выполнения дополнительных действий перед началом атаки.
Критические обновления и рекомендации
Эти две уязвимости нулевого дня являются частью серии обновлений Patch Tuesday, включающих исправления для более чем 140 уязвимостей в экосистеме Windows, пять из которых Microsoft оценила как критические. Эксперты по безопасности советуют администраторам систем Windows приоритетно устранять критическую уязвимость удаленного выполнения кода в Microsoft Office SharePoint (CVE-2024-38023), которая подвержена риску эксплуатации злоумышленниками.
Уязвимости Office SharePoint могут позволить аутентифицированным злоумышленникам с правами владельца сайта загружать пользовательские файлы на целевой сервер SharePoint и инициировать десериализацию параметров файлов через API-запросы, что приводит к удаленному выполнению кода в контексте сервера SharePoint.
Патчи Microsoft также устраняют серьезные уязвимости удаленного выполнения кода в компонентах Windows Imaging Component и Windows Desktop Remote Licensing. Эти обновления совпадают с критическими патчами, выпущенными Adobe для устранения уязвимостей безопасности в таких продуктах, как Premiere Pro, InDesign и Bridge, которые также могут привести к выполнению произвольного кода на системах Windows и macOS.
