Патч Microsoft устраняет 2 уязвимости (февраль 2024)

В феврале 2024 года Microsoft выпустила патчи для исправления 72 уязвимостей в системе безопасности Patch Tuesday, две из которых активно используются злоумышленниками. Обновления безопасности от Microsoft для февраля 2024 года решают общее количество 72 уязвимостей, включая две активно эксплуатируемые нулевые дни. Эти уязвимости затрагивают Microsoft Windows, Office, Azure, .NET Framework, ASP.NET, SQL Server, Windows Hyper-V и Microsoft Dynamics. Пять уязвимостей оцениваются как критические, 65 - как важные, а две - как умеренные по степени опасности.

Две активно эксплуатируемых уязвимости:

CVE-2024-21412 (CVSS-оценка 8.1)

Уязвимость обхода функции защиты открытия интернет-ярлыков. Неавторизованный злоумышленник может вызвать уязвимость, отправив жертве специально созданный файл, который обходит функцию проверки на безопасность.

CVE-2024-21351 (CVSS-оценка 7.6)

Уязвимость обхода функции SmartScreen в Windows. Авторизованный злоумышленник может использовать уязвимость для обхода функции пользователя SmartScreen. Злоумышленник может эксплуатировать данную уязвимость, отправив вредоносный файл пользователю и убедив его открыть его.

Ниже приведен список критических уязвимостей, исправленных обновлениями безопасности Microsoft Patch Tuesday в феврале 2024 года. Как обычно, ZDI опубликовала полный список выпущенных CVE-идентификаторов для февраля 2024 года по этой ссылке:

• [ссылка]