Обзор обновления безопасности за февраль 2024 года

Adobe выпустила шесть обновлений безопасности для февраля, чтобы устранить уязвимости в таких продуктах, как Acrobat, Commerce и Substance 3D. Самое критическое обновление касается Acrobat и Reader, поскольку оно исправляет несколько критических ошибок выполнения кода, которые часто эксплуатируются в фишинговых атаках. Между тем, Microsoft выпустила 72 патча для уязвимостей в Windows, Office, Azure и других продуктах. Две из уязвимостей Microsoft активно эксплуатировались, но не были публично известны на момент выпуска. Одна заметная уязвимость (CVE-2024-21412) связана с файлами Internet Shortcut и была обнаружена командой ZDI Threat Hunting, активно использовавшейся против валютных трейдеров. Другая активно эксплуатируемая уязвимость (CVE-2024-21351) позволяет обойти SmartScreen в Windows, позволяя атакующим запускать код без обнаружения. Пользователям серверов Microsoft Exchange Server рекомендуется приоритетно патчить CVE-2024-21410, критическую уязвимость повышения привилегий, которая позволяет атакующим имитировать пользователей. Аналогично, CVE-2024-21413 в Microsoft Outlook позволяет атакующим обойти функции безопасности и потенциально запускать код, требуя немедленного внимания. В целом, как Adobe, так и Microsoft в февральских патчах исправили значительное количество уязвимостей, некоторые из которых находятся под активной атакой, подчеркивая важность своевременного патчинга. Количество патчей остается ниже, чем в тот же период прошлого года, но остается увидеть, будет ли продолжаться эта тенденция. Пользователям рекомендуется приоритизировать патчинг в зависимости от серьезности и активного эксплуатации уязвимостей. Всегда убедитесь, что все системы обновлены до последних версий безопасности, чтобы минимизировать потенциальные угрозы.