Višestruke kritične ranjivosti u Microsoft proizvodima - redovni set zakrpa rujan 2024. godine

Dana 10. rujna 2024., tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa izdala ispravke za 79 ranjivosti, uključujući sedam kritičnih ranjivosti te četiri ranjivosti nultog dana (engl. zero-day). Preporučuje se žurna primjena ispravaka za svih 79 identificiranih ranjivosti.
 
Tehnički detalji ranjivosti nultog dana otklonjenih ovim ažuriranjem:
  • CVE-2024-38014 (CVSS ocjena 7.8), predstavlja ranjivost eskalacije privilegija u Windows Installeru, a koja napadaču omogućuje stjecanje SYSTEM privilegija.
  • CVE-2024-38217 (CVSS ocjena 5.4), je ranjivost zaobilaženja sigurnosne značajke "Mark of the Web" u Windows operativnim sustavima, a koja napadaču omogućuje hostanje datoteke na poslužitelju pod njegovom kontrolom. Napadač bi zatim morao uvjeriti ciljanu osobu da preuzme i otvori tu datoteku, čime se napadaču osigurava manipulacija funkcionalnošću "Mark of the Web" mehanizma.
  • CVE-2024-38226 (CVSS ocjena 7.3), je ranjivost u Microsoft Publisheru koja omogućava zaobilaženje sigurnosnih značajki i politike makronaredbi u Office programskom paketu pri blokiranju nepouzdanih ili zlonamjernih datoteka.
  • CVE-2024-43491 (CVSS ocjena 9.8), predstavlja ranjivost udaljenog izvršavanja kôda (engl. remote code execution - RCE) u Microsoft Windows Updateu. Napadač može iskoristiti prethodno ublažene ranjivosti na sustavima Windows 10, verzija 1507 (Windows 10 Enterprise 2015 LTSB i Windows 10 IoT Enterprise 2015 LTSB), koji imaju instaliranu sigurnosnu nadogradnju objavljenu 12. ožujka 2024. – KB5035858 (OS Build 10240.20526) ili druge nadogradnje objavljene do kolovoza 2024. Kasnije verzije Windowsa 10 nisu zahvaćene ovom ranjivošću.
Zahvaćeni proizvodi:
Detaljne informacije o svakoj ranjivosti i zahvaćenim proizvodima dostupne su u Microsoftovim sigurnosnim objavama.

Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu ispravku, prioritizirajući javno dostupne sustave, odnosno sustave izložene internetu i ključne poslužitelje.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 12.9.2024 - 14:05]