Κρίσιμα τρωτά σημεία των Windows Patched: Ενημέρωση πριν είναι πολύ αργά

Η Microsoft στις 10 Δεκεμβρίου 2024, κυκλοφόρησε τα patches που απευθύνονται σε πάνω από 70 ελαττώματα ασφαλείας, συμπεριλαμβανομένης μιας ενεργά αξιόπιστης ευπάθειας μηδενικής ημέρας στο σύστημα αρχείων καταγραφής Windows Common Log (CLFS). Τα έμπλαστρα στοχεύουν στην ενίσχυση της ασφάλειας σε διάφορα στοιχεία του λειτουργικού του συστήματος εν μέσω αυξανόμενων απειλών στον κυβερνοχώρο.

Η Microsoft απελευθερώνει Patches για πάνω από 70 ελαττώματα ασφαλείας, συμπεριλαμβανομένης της ευπάθειας μηδενικής ημέρας

Η ευπάθεια μηδενικής ημέρας, που αναγνωρίζεται ως CVE-2024-49138έχει βαθμολογία σοβαρότητας CVSS 7,8 από τα 10. Ανακαλύφθηκε από το Crowdstrike, επιτρέπει στους εισβολείς να κλιμακώσουν τα προνόμιά τους στο σύστημα μέσω υπερχείλισης buffer με βάση το σωρό, απαιτώντας ελάχιστα προνόμια και μηδενική αλληλεπίδραση χρήστη για εκμετάλλευση. Ωστόσο, η Microsoft δεν παρείχε δείκτες συμβιβασμού ή τηλεμετρίας για να βοηθήσει στην αναγνώριση των προσβεβλημένων συστημάτων.

Ο γίγαντας του λογισμικού ανέφερε ότι τουλάχιστον 25 τρωτά σημεία σε CLFs έχουν τεκμηριωθεί τα τελευταία πέντε χρόνια. Νωρίτερα φέτος, η Microsoft ανακοίνωσε σχέδια για την ενίσχυση της ασφάλειας για το CLFS με κωδικούς ελέγχου ταυτότητας μηνυμάτων (HMAC) για την προστασία από μη εξουσιοδοτημένες αλλαγές στα αρχεία καταγραφής, έναν στόχο για προηγμένες συνεχείς απειλές (APTS) και εκμεταλλεύσεις ransomware.

Μεταξύ των ενημερωτικών δελτίων του Δεκεμβρίου, η Microsoft υπογράμμισε επίσης κρίσιμες διορθώσεις που σχετίζονται με την επίθεση HTTP/2 Rapid Reset, με ετικέτα ως CVE-2023-44487η οποία είχε αξιοποιηθεί σε ευρέως διαδεδομένες εκστρατείες άρνησης εξυπηρέτησης. Αρχικά επιδιορθώθηκε τον Οκτώβριο του 2024, οι χρήστες καλούνται να εγκαταστήσουν τις διαθέσιμες ενημερώσεις για να εξασφαλίσουν τα συστήματά τους.

Η ενημέρωση απευθύνεται σε τουλάχιστον 16 ευπάθειες κρίσιμης σημασίας σε διάφορα στοιχεία των Windows. Συγκεκριμένα, η Microsoft συνέστησε την άμεση δράση στα Windows LDAP Remote Code Execution Pulnorability (CVE-2024-49112), η οποία δημιουργεί κρίσιμο κίνδυνο με βαθμολογία CVSS 9,8. Αυτή η ευπάθεια επιτρέπει στους μη αυθεντικούς επιτιθέμενους να εκτελούν αυθαίρετο κώδικα μέσω ειδικά κατασκευασμένων κλήσεων LDAP. Η Microsoft συμβουλεύει προσωρινά την αποσύνδεση των ελεγκτών τομέα από το Διαδίκτυο ως στρατηγική μετριασμού.

Άλλες σημαντικές ευπάθειες στην απελευθέρωση του Δεκεμβρίου περιλαμβάνουν τα ελαττώματα εκτέλεσης κώδικα για τους Windows Hyper-V και τις κρίσιμες ευπάθειες RCE που επηρεάζουν τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας των Windows. Επιπλέον, εξετάστηκαν δύο σημαντικά ζητήματα στην υπηρεσία Microsoft Message Queing (MSMQ) και ένα κρίσιμο ελάττωμα RCE στο έργο Microsoft/Muzic AI.

Σύμφωνα με την πρωτοβουλία Zero Day (ZDI), η Microsoft έχει εκδώσει τα Patches για συνολικά 1.020 τρωτά σημεία το 2024 μέχρι σήμερα, με 27 από αυτές που τεκμηριώθηκαν ως επιθέσεις μηδενικής ημέρας που στοχεύουν το οικοσύστημα των Windows της Microsoft φέτος.

Το τοπίο ασφαλείας παραμένει τεταμένη, με συνεχιζόμενες έρευνες σε διάφορα τρωτά σημεία, συμπεριλαμβανομένης της κεντρικής λειτουργίας καταγραφής. Καθώς αναπτύσσεται η κατάσταση, η επείγουσα ανάγκη για τους χρήστες να παραμείνουν ενημερωμένοι με τα μπαλώματα της Microsoft υπογραμμίζονται από τη συνεχιζόμενη εκμετάλλευση αρκετών ελαττωμάτων στην άγρια ​​φύση.

Patching ευάλωτα στοιχεία των Windows

Η εκδήλωση του Δεκεμβρίου του 2024, την Τρίτη, δηλώνει μια κρίσιμη προσπάθεια της Microsoft για την αντιμετώπιση πολλών τρωτών σημείων που μπορούν να αφήσουν τα συστήματα εκτεθειμένα. Ειδικότερα, η σειρά ενημερώσεων περιλαμβάνει διορθώσεις για διάφορες υπηρεσίες και εφαρμογές των Windows που χρησιμοποιούνται σε μεγάλο βαθμό σε όλους τους οργανισμούς.

Τα μπαλώματα αντιμετώπισαν ελαττώματα ασφαλείας σε εφαρμογές όπως το Microsoft Office και το Microsoft Edge, παράλληλα με τις ευπάθειες του πυρήνα OS. Για παράδειγμα, το CVE-2024-49063 περιλαμβάνει ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στην πλατφόρμα Microsoft/Muzic και CVE-2024-49057 επηρεάζει τον αμυντικό της Microsoft για το τελικό σημείο στο Android.

Άλλες αξιοσημείωτες ευπάθειες περιλαμβάνουν πολλαπλά ελαττώματα που συνδέονται με το πρωτόκολλο πρόσβασης του ελαφρού καταλόγου των Windows (CVE-2024-49112, CVE-2024-49121, CVE-2024-49124). Αυτά τα τρωτά σημεία επιτρέπουν πιθανή εκτέλεση απομακρυσμένου κώδικα ή σενάρια άρνησης υπηρεσίας που θα μπορούσαν να επηρεάσουν σοβαρά τις λειτουργίες δικτύου.

Επιπλέον, διάφορα εξαρτήματα όπως το Windows Mobile Broadband και το PrintWorkFlowUsersVC αντιμετώπισαν επίσης τρωτά σημεία που καθορίζονται σε αυτήν την παρτίδα ενημερώσεων, υπογραμμίζοντας το εκτεταμένο φάσμα των προβλημάτων που πρέπει να παρακολουθεί συνεχώς και να παρακολουθείται η Microsoft.

Προτεινόμενη πίστωση εικόνας: Microsoft 365/unsplash