Вторник исправлений: уязвимости Internet Explorer по-прежнему представляют проблему

Брешь в движке Internet Explorer и уязвимость в Remote Desktop Protocol Service возглавляют список из примерно 117 исправлений, выпущенных в ежемесячном обновлении Microsoft. Примерно в то же время Apple выпустила исправление для macOS 15, которое восстанавливает функциональность некоторых сторонних инструментов безопасности.

Вторник обновлений — полезное напоминание для администраторов о необходимости обновления приложений и служб безопасности.

Эксплуатация уязвимости консоли управления Microsoft

Несмотря на предыдущие отчеты, показывающие, что уязвимости безопасности Microsoft снизились, технологический гигант остается популярной целью для кибератак.

Возможно, самая серьезная уязвимость в списке исправлений в октябре — CVE-2024-43572, уязвимость в Microsoft Management Console, которая была использована. Эта уязвимость использует вредоносный файл .msc для захвата, а исправление Microsoft запрещает использование ненадежных файлов .msc. Хотя технически это случай удаленного выполнения кода, злоумышленники должны взаимодействовать с пользователем — возможно, с помощью социальной инженерии — чтобы получить начальный доступ.

Microsoft отметила: «Слово Remote в названии относится к местоположению злоумышленника. Этот тип эксплойта иногда называют произвольным выполнением кода (ACE). Сама атака осуществляется локально».

СМ.: Остерегайтесь злоумышленников, подделывающих корпоративные электронные письма для отправки поддельных уведомлений Microsoft.

Уязвимость CVE-2024-43573 возникла на платформе MSHTML, движке, лежащем в основе режима Internet Explorer в Microsoft Edge.

«Эта уязвимость позволяет злоумышленнику обманом заставить пользователей просматривать вредоносный веб-контент, который может казаться законным из-за того, как платформа обрабатывает определенные веб-элементы», — написал Николас Чемерикич, инженер по кибербезопасности в Immersive Labs, в электронном письме TechRepublic. «Как только пользователь обманным путем взаимодействует с этим контентом (обычно с помощью фишинговых атак), злоумышленник может потенциально получить несанкционированный доступ к конфиденциальной информации или манипулировать веб-сервисами».

Хотя упоминание Internet Explorer может показаться устаревшим, уязвимость по-прежнему активно эксплуатировалась.

«Несмотря на то, что Internet Explorer был удален на многих платформах, его базовая технология MSHTML остается активной и уязвимой», — сказал Семерикич. «Это создает риск для сотрудников, использующих эти старые системы в своей повседневной работе, особенно если они получают доступ к конфиденциальным данным или выполняют финансовые транзакции онлайн».

Microsoft исправила уязвимость в платформе MSHTML в октябрьском выпуске накопительных обновлений для IE.

Другие существенные уязвимости Microsoft, исправленные в октябре 2024 г.

Ниже перечислены некоторые проблемы, которые были решены во вторник обновлений в октябре:

CVE-2024-6197, уязвимость в curl, которую Windows повторно публикует в качестве рекомендации. Эта уязвимость может позволить удаленное выполнение кода. CVE-2024-43609, с помощью которой пользователь может подделать учетную запись Microsoft Office, чтобы получить доступ к файлам. CVE-2024-43582, уязвимость использования после освобождения в службе протокола удаленного рабочего стола, которая может позволить удаленное выполнение кода.

Apple не дает Sequoia взламывать инструменты безопасности

Обновление Apple «что нового» для macOS 15 Sequoia от 3 октября включало пункт «Улучшает совместимость со сторонним программным обеспечением безопасности». Согласно отчету TechCrunch, продукты безопасности CrowdStrike, SentinelOne и Microsoft не работали на значительном количестве компьютеров Mac, использующих новую операционную систему.