Microsoft har udrullet sin seneste batch af sikkerhedsrettelser til Marts 2024 Patch tirsdag, adressering i alt 59 CVE-nummererede sårbarheder. Den gode nyhed er, at ingen af disse sårbarheder i øjeblikket er kendt for at blive udnyttet offentligt, giver et lettelsens suk til både brugere og administratorer.
Men, mindet om sidste måneds post-patch tirsdag bedrifter er stadig frisk. I en nylig opdatering, Microsoft afslørede, at to sårbarheder, tidligere ukendt for offentligheden, blev faktisk aktivt udnyttet. En af disse, identificeret som CVE-2024-21338, var en udvidelse af privilegiefejl i Windows-kernen, oprindeligt rapporteret af forskere ved Avast. Chokerende nok, den var blevet udnyttet af Nordkoreanske hackere i flere måneder, før Microsoft udsendte en patch. Denne hændelse understreger den yderste vigtighed af rettidigt at rette op på sikkerhedshuller for at forhindre udnyttelse.
Væsentlige sårbarheder rettet i marts 2024 Patch tirsdag
To kritiske sårbarheder, der påvirker Windows Hyper-V, skiller sig ud. CVE-2024-21407 aktiverer fjernkørsel af programkode (RCE) gennem en gæst-til-vært-flugt, mens CVE-2024-21408 adresserer en Servicenægtelse (DoS) sårbarhed. På trods af den tilsyneladende ulighed i sværhedsgrad, begge sårbarheder kræver øjeblikkelig opmærksomhed, opfordrer administratorer til at opdatere Windows-systemer, der kører hypervisoren.
Dustin Childs, leder af trusselsbevidsthed hos Trend Micros Zero Day Initiative, fremhæver CVE-2024-26198 som en anden væsentlig sårbarhed. Denne uautoriserede RCE-fejl, der påvirker Microsoft Exchange Server, udnytter DLL-indlæsning, potentielt føre til kodeeksekvering. Patchen er inkluderet i kumulative opdateringer til Microsoft Exchange Server 2016 og 2019, sikre beskyttelse for Exchange Online-kunder.
Desuden, CVE-2024-21400, en udvidelse af rettigheder sårbarhed, der påvirker Azure Kubernetes Service (AKS) Fortrolige containere, udgør en alvorlig trussel. Uautoriserede angribere kan udnytte denne sårbarhed til at kompromittere systemer.
Satnam Narang, senior forskningsingeniør hos Tenable, understreger seks sårbarheder, der er rettet af Microsoft as “mere sandsynligt” at blive udnyttet. Disse omfatter udvidelse af rettigheder sårbarheder i Windows Kernel, Windows Composite Image File System, Windows grafikkomponent, og Windows Print Spooler. Narang gør også opmærksom på CVE-2024-21390, en udvidelse af privilegiefejl i Microsoft Authenticator. Mens der er mindre sandsynlighed for at blive udnyttet, denne fejl kan have alvorlige konsekvenser, hvis den udnyttes af angribere, der allerede er til stede på ofrets enhed.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: