Microsoft opravuje aktivně zneužívané 0-Day zranitelnosti

Květnové Microsoft Patch Tuesday řeší neuvěřitelných 67 zranitelností. Především se zaměřuje na dvě 0-day CVE-2024-30040 a CVE-2024-30051, které jsou aktivně zneužívány.

Nejzávažnější zranitelnost opravená tento měsíc, CVE-2024-30044, se týká Microsoft SharePoint Server. Tato zranitelnost Remote Code Execution povoluje autentizovaným útočníkům umožnit spuštění kódu na cílovém serveru. Monitoring společnosti Kaspersky odhalil, že zranitelnost již byla zneužívána ve spojení s QakBotem a dalším malwarem, což naznačuje, že k ní mělo přístup více skupin.

Další zranitelnost označená jako CVE-2024-30040 Security Feature Bypass ve Windows MSHTML, mohla útočníkům umožnit obejít bezpečnostní opatření v Microsoft 365 a Office. 

CVE-2024-30051, potom umožňuje zvýšení oprávnění v knihovně Windows DWM Core Library.

Microsoft vyzívá správce IT, aby nasazení těchto aktualizací upřednostnili a ochránili tak své systémy před novými hrozbami.