Microsoft julkaisee tärkeitä tietoturvapäivityksiä 73 haavoittuvuudelle, mukaan lukien aktiiviset Zero-Day-uhat

Merkittävänä askeleena kyberturvallisuuden vahvistamiseksi Microsoft on korjannut yhteensä 73 tietoturvahaavoittuvuutta uusimmissa päivitystiedoissaan helmikuussa 2024. Näistä kaksi aktiivisesti hyväksikäytettyä nollapäivän virhettä ovat vaatineet teknologiajätin kiireellistä huomiota.

Kriittiset haavoittuvuudet ja nollapäivän hyväksikäytöt

Päivitykset korjaavat monenlaisia ​​haavoittuvuuksia, joista 5 on kriittistä, 65 tärkeää ja kolme kohtalaista. Erityisesti Chromium-pohjainen Edge-selain on saanut korjauksia 24 lisävirheeseen tammikuun päivitysten jälkeen. Erityistä huomiota kiinnitetään tällä hetkellä käytössä kahteen nollapäivään:

  • CVE-2024-21351: Tämä nollapäivä sisältää Windows SmartScreen -suojausominaisuuden ohitushaavoittuvuuden, jonka CVSS-pistemäärä on 7,6. Hyökkääjät voivat hyödyntää tätä puutetta ohittaakseen turvatoimenpiteet ja suorittaakseen mielivaltaisen koodin, mikä saattaa johtaa tietomurtoihin tai järjestelmän seisokkiin.
  • CVE-2024-21412: Tämän haavoittuvuuden CVSS-pistemäärän ollessa 8.1 verkkohyökkääjät voivat ohittaa Internet Shortcut -suojausominaisuudet, mikä muodostaa merkittävän riskin ilman, että heidän toimintansa on todennettu.
Näkemys hyödynnetyistä haavoittuvuuksista

CVE-2024-21351 on toinen SmartScreen-ohitushaavoittuvuus, joka löydettiin sen jälkeen, kun vastaava tapaus korjattiin marraskuussa 2023. Useat hakkeriryhmät ovat käyttäneet tätä puutetta hyväkseen levittääkseen haittaohjelmia, kuten DarkGate ja Mispadu. Trend Micron tunnistaman CVE-2024-21412:n avulla hyökkääjät voivat kiertää SmartScreen-ohjaimia, jotka ovat kriittinen kyberturvallisuusongelma.

Water Hydra, pahamaineinen hakkeriryhmä, on hyödyntänyt CVE-2024-21412:ta kehittyneissä hyökkäyksissä, jotka on kohdistettu finanssisektorille ja korostaa kyberturvallisuuden kehittyviä uhkia.

Kriittiset virheet ja niiden vaikutukset

Korjatuista haavoittuvuuksista erottuu viisi kriittistä puutetta, mukaan lukien Windows Hyper-V:n, Microsoft Dynamicsin, Exchange Serverin ja Outlookin haavoittuvuudet. Nämä haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden suorittaa etäkoodia, paljastaa arkaluontoisia tietoja tai korottaa käyttöoikeuksia, mikä voi aiheuttaa merkittäviä riskejä organisaatioiden kyberturvallisuudelle.

Laajempi turvallisuusmaisema

Päivitys korjaa myös useiden ohjelmistojen ja toimittajien haavoittuvuuksia, mikä kuvastaa kyberturvallisuuden toisiinsa liittyvää luonnetta. Yritykset, kuten Adobe, Google ja Cisco, ovat myös julkaisseet tietoturvapäivityksiä, jotka korostavat jatkuvaa taistelua kyberuhkia vastaan.

Toimintakehotus: Lisää kyberturvallisuuttasi

Näiden päivitysten valossa

yrityksiä ja yksityishenkilöitä rohkaistaan ​​ottamaan nopeasti käyttöön uusimmat korjaustiedostot suojautuakseen nollapäiviltä ja muilta haavoittuvuuksilta. Kyberturvallisuusasennon vahvistaminen on ratkaisevan tärkeää nykypäivän digitaalisella aikakaudella, jossa uhat kehittyvät jatkuvasti. Pysy ajan tasalla, suojaudu ja varmista, että järjestelmäsi ovat ajan tasalla.