Microsoft v rámci Patch Tuesday opravil aktívne zneužívané zraniteľnosti

April 22, 2024

Spoločnosť Microsoft vydala v apríli 2024 balík opráv pre operačné systémy Windows opravujúcich 149 zraniteľností, z ktorých 67 umožňuje vzdialené vykonávanie kódu. Dve zraniteľnosti sú typu zero-day a boli zaznamenané ako aktívne zneužívané.

Zraniteľné systémy:

Windows,
Office,
Azure,
.NET Framework,
Visual Studio,
SQL Server,
DNS Server,
Windows Defender,
Bitlocker,
Windows Secure Boot.

Spoločnosť Microsoft opravila v rámci svojho pravidelného balíka aktualizácií Patch Tuesday 149 zraniteľností, z toho sú 3 kritické a 2 zero-day. Najzávažnejšie zraniteľnosti umožňujú eskaláciu oprávnení, vykonávanie kódu, únik informácií, či obchádzanie bezpečnostných prvkov. Zero-day zraniteľnosti CVE-2024-29988 a CVE-2024-26234 sú aktívne zneužívané.

CVE-2024-29988 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť CVE-2024-29988 umožňuje útočníkom obísť bezpečnostnú funkciu Windows SmartScreen a spustiť špeciálne pripravený škodlivý súbor. Chyba bola aktívne zneužívaná hackerskou skupinou Water Hydra.

CVE-2024-26234 (CVSS skóre 6,7)

Zero day zraniteľnosť CVE-2024-26234 umožňuje falšovanie/predstieranie identity. Bola odhalená vďaka analýze podozrivého ovládača proxy servera, ktorý v skutočnosti slúžil ako zadné vrátka. Škodlivý ovládač bol podpísaný prostredníctvom platného certifikátu Microsoft Windows Hardware Compatibility Publisher (WHCP). Túto chybu nahlásil do Redmondu Christopher Budd zo spoločnosti Sophos.

Závažnosť zraniteľnosti: Kritická

Možné škody: