57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser

I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode.

Denne opdatering markerer en signifikant stigning fra sidste måned, hvor 67 sikkerhedsbrister blev adresseret, hvilket indikerer en mere end fordobling af rettelserne. Det skriver Microsoft.

Særligt bemærkelsesværdigt er inkluderingen af rettelser til to nuldages sårbarheder, som aktivt er blevet udnyttet af ondsindede aktører. Disse omfatter:

  • CVE-2024-26234, en Proxy Driver Spoofing-sårbarhed, og
  • CVE-2024-29988, en sårbarhed
  • der gør det muligt at omgå SmartScreen Prompt-sikkerhedsfunktionen.
  • Disse sårbarheder har potentielt gjort det muligt for angribere at distribuere skadelig software eller udnytte sikkerhedsfunktioner til deres fordel.

Microsoft har også beskrevet et scenarie, hvor angribere kunne udnytte disse sårbarheder gennem specielt udformede filer sendt via e-mail eller online meddelelser. Disse angreb kræver, at brugeren aktivt engagerer sig med det skadelige indhold, enten ved at klikke på et link eller åbne en vedhæftet fil. Så nemt er det at udnytte sårbarhederne, der allerede er i gang med at blive udrullet af hackere.

Udover sikkerhedsrettelserne indeholder denne opdatering også ikke-sikkerhedsmæssige forbedringer, herunder bedre delingsmuligheder i Teams og WhatsApp samt opgraderinger til deling for personer i nærheden.

Windows Copilot i de områder, hvor disse funktioner er opdateret og opdateres automatisk .

Det anbefales derfor kraftigt for Windows-brugere at installere denne opdatering for at beskytte deres systemer mod de nævnte sårbarheder og forbedre deres generelle sikkerhed.

Kilde: ICARE.DK
Fotokredit: stock.adobe.com

Personer/Firmaer: Microsoft, Windows
Copyrights: Ⓒ 2024 Copyright by https://icare.dk – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder