Η Microsoft ανακοίνωσε το νέο Patch Tuesday για τον Σεπτέμβριο του 2024, κυκλοφορώντας επιδιορθώσεις για περισσότερα από 70 ελαττώματα που επηρεάζουν διάφορα προϊόντα της εταιρείας, όπως τα Windows, το Office, τον μηχανισμό Mark of the Web, το Azure, το Dynamics Business Central, τον SQL Server, το Hyper-V και το Remote Desktop Licensing Service. Αυτές οι επιδιορθώσεις στοχεύουν στη βελτίωση της ασφάλειας και της σταθερότητας των προϊόντων, όμως τρία από τα ζητήματα έχουν ήδη ενεργά exploits που κυκλοφορούν στο διαδίκτυο, καθιστώντας την ενημέρωση επιτακτική.
Οι Τρεις Πιο Σοβαρές Ευπάθειες που Απαιτούν Άμεση Ενέργεια:
- CVE-2024-38014 – Επικίνδυνη Κλιμάκωση Δικαιωμάτων στο Windows Installer
- Βαθμολογία Σοβαρότητας: 7.8/10 CVSS
- Περιγραφή: Η ευπάθεια αυτή επιτρέπει σε έναν επιτιθέμενο να αποκτήσει πλήρη δικαιώματα SYSTEM μέσω του Windows Installer. Αυτό το ζήτημα μπορεί να προσφέρει σε έναν επιτιθέμενο πλήρη έλεγχο στο σύστημα, δημιουργώντας σοβαρούς κινδύνους για τους χρήστες.
- Πηγή: Ανακαλύφθηκε από το SEC Consult Vulnerability Lab.
- CVE-2024-38226 – Παράκαμψη Ασφαλείας στον Microsoft Publisher
- Βαθμολογία Σοβαρότητας: 7.4/10 CVSS
- Περιγραφή: Μια τρύπα ασφαλείας στον Microsoft Publisher 2016, Office 2019 και Office 2021 επιτρέπει την παράκαμψη των αμυντικών μηχανισμών μακροεντολών του Office. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια ανοίγοντας ένα πειραγμένο αρχείο, παρακάμπτοντας έτσι τις προφυλάξεις που έχουν σχεδιαστεί για την προστασία των χρηστών.
- CVE-2024-38217 – Παράκαμψη Μηχανισμού Mark of the Web
- Βαθμολογία Σοβαρότητας: 5.4/10 CVSS
- Περιγραφή: Η ευπάθεια αυτή επιτρέπει στους επιτιθέμενους να παρακάμψουν τον μηχανισμό αναγνώρισης λογισμικού Mark of the Web της Microsoft, αφήνοντας τις συσκευές εκτεθειμένες σε επικίνδυνους ιστότοπους και αρχεία.
Σοβαρό Πρόβλημα στα Windows 10 Έκδοσης 1507 με Βαθμολογία 9.8/10 CVSS
Μια ιδιαίτερα σοβαρή ευπάθεια (CVE-2024-43491) επηρεάζει την έκδοση 1507 των Windows 10, που κυκλοφόρησε τον Ιούλιο του 2015. Παρότι αυτή η έκδοση δεν υποστηρίζεται πλέον για τα Windows 10 Pro, Home, Enterprise, Education και Enterprise IoT από το 2017, εξακολουθεί να υποστηρίζεται για τα Windows 10 Enterprise 2015 LTSB και το Windows 10 IoT Enterprise 2015.
Το συγκεκριμένο σφάλμα προκαλεί την αναίρεση ενημερώσεων ασφαλείας που έχουν εφαρμοστεί προηγουμένως, αφήνοντας τα συστήματα ανοιχτά σε επιθέσεις. Η σοβαρότητα του προβλήματος καθορίζεται από την αδυναμία του λειτουργικού συστήματος να διαχειριστεί σωστά ορισμένα προαιρετικά στοιχεία μετά την εγκατάσταση ενημερώσεων ασφαλείας.
Προβλήματα που Επηρεάζονται:
- .NET Framework 4.6 Advanced Services \ ASP.NET 4.6
- Internet Explorer 11
- Internet Information Services \ World Wide Web Services
- Windows Media Player
- Windows Fax and Scan
- Και άλλα.
Η Microsoft αναφέρει ότι οι ενημερώσεις ασφαλείας που κυκλοφόρησαν μεταξύ Μαρτίου και Αυγούστου 2024 προκάλεσαν σφάλματα στο servicing stack των Windows 10 έκδοσης 1507, επαναφέροντας τα προαιρετικά στοιχεία στην αρχική έκδοση RTM. Η επίλυση απαιτεί την εγκατάσταση των September 2024 Servicing Stack Update και Security Update των Windows 10.
Τι Πρέπει να Κάνετε
Εάν έχετε συστήματα που επηρεάζονται από τις προαναφερθείσες ευπάθειες, είναι κρίσιμο να εγκαταστήσετε τις τελευταίες ενημερώσεις το συντομότερο δυνατό. Ελέγξτε τις ρυθμίσεις των Windows Update ή κατεβάστε τις ενημερώσεις χειροκίνητα από την επίσημη ιστοσελίδα της Microsoft.
Για να προστατεύσετε τα συστήματά σας από μελλοντικές επιθέσεις, συνίσταται να παρακολουθείτε τακτικά τις ενημερώσεις ασφαλείας και να εφαρμόζετε τις επιδιορθώσεις χωρίς καθυστερήσεις.
Συμπέρασμα
Οι πρόσφατες ευπάθειες της Microsoft υπογραμμίζουν την ανάγκη για συνεχή επαγρύπνηση στον τομέα της ασφάλειας πληροφοριακών συστημάτων. Η έγκαιρη εφαρμογή των ενημερώσεων και η συνεχής παρακολούθηση των αλλαγών στα προϊόντα της Microsoft αποτελούν βασικές πρακτικές για τη διασφάλιση της ασφάλειας των δεδομένων και την προστασία των υποδομών.
Μεταβείτε στο Κέντρο Ασφαλείας της Microsoft για περισσότερες πληροφορίες και αναβαθμίσεις.
