Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Суммарно декабрьские патчи устранили 16 критических уязвимостей, причем все они представляли собой ошибки удаленного выполнения кода (RCE). Также в этом месяце была исправлена только одна 0-day проблема, которой уже активно злоупотребляли хакеры.
Уязвимость нулевого дня получила идентификатор CVE-2024-49138 и связана с повышением привилегий и драйвером Windows Common Log File System. Перед ней уязвимы Windows 10 и 11, Server 2019 и другие версии ОС.
Сообщается, что баг был обнаружен специалистами компании CrowdStrike и позволял злоумышленникам получить привилегии SYSTEM на устройствах, работающих под управлением Windows, через переполнение буфера хипа.
Информация о том, как именно этот баг использовался в атаках, пока не разглашается.
Среди других исправленных в этом месяце проблем следует отметить критический баг CVE-2024-49112, который получил 9,8 балла по шкале CVSS. Проблема связана с протоколом Lightweight Directory Access Protocol (LDAP) и позволяет атакующему добиться удаленного выполнения кода в системах под управлением Windows 10 и любой серверной ОС, выпущенной после 2008 года. При этом в Microsoft отмечают, что эту уязвимость сложно эксплуатировать на практике.
Еще шесть уязвимостей получили отметки о том, что вероятность их эксплуатации является высокой. Среди них можно выделить проблему CVE-2024-49093 — баг в Windows Resilient File System, получивший 8,8 балла по шкале CVSS. Из-за этой проблемы операторы становятся уязвимыми для вредоносных AppContainers с низкими привилегиями. То есть, проникнув в систему, злоумышленник может повысить свои привилегии и выполнить код.
Двумя другими вероятными мишенями для эксплуатации названы две уязвимости повышения привилегий в драйвере Windows Common Log File System Driver (CVE-2024-49088 и CVE-2024-49090). Атаки на них не потребуют участия пользователя и могут позволить злоумышленнику получить системные привилегии.
Помимо Microsoft на этой неделе патчи выпустили и многие другие компании. Например, в рамках декабрьского «вторника обновлений» вышли следующие исправления:
- Adobe устранила сразу 167 уязвимостей во множестве своих продуктов, включая Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge, Experience Manager и так далее;
- Cisco подготовила патчи для Cisco NX-OS, Cisco ASA и не только;
- SAP представила обновления для ряда своих решений.
