Η Microsoft ενημέρωσε τους πελάτες της την Τρίτη ότι οι ευπάθειες που επηρεάζουν το cloud, την τεχνητή νοημοσύνη και άλλες υπηρεσίες έχουν διορθωθεί, συμπεριλαμβανομένου ενός ελαττώματος που χρησιμοποιήθηκε σε επιθέσεις.
Δείτε επίσης: Overflaw ευπάθεια στα Windows 11 επιτρέπει σε hackers αύξηση προνομίων
Ο τεχνολογικός γίγαντας έχει διορθώσει ευπάθειες στο Azure, το Copilot Studio και τον ιστότοπο του Partner Network, αλλά οι χρήστες δεν χρειάζεται να κάνουν καμία επιπλέον ενέργεια. Τα αναγνωριστικά CVE και οι συμβουλές έχουν δημοσιευθεί μόνο για λόγους διαφάνειας.
Η Microsoft δημοσίευσε ξεχωριστές συμβουλές για κάθε ευπάθεια. Όλες έχουν περιγραφεί ως ζητήματα κλιμάκωσης προνομίων που έχουν μέγιστη βαθμολογία σοβαρότητας «κρίσιμο», αλλά με βάση τη βαθμολογία CVSS δύο από αυτά έχουν βαθμολογία «υψηλής σοβαρότητας» και μόνο ένα είναι στην πραγματικότητα «κρίσιμο».
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Στον ιστότοπο του Partner Network και συγκεκριμένα στον τομέα «partner.microsoft.com», η Microsoft αντιμετώπισε το CVE-2024-49035, μια ευπάθεια ακατάλληλου ελέγχου πρόσβασης, υψηλής σοβαρότητας, που επέτρεπε σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αυξήσει τα προνόμια ενός δικτύου.
Δείτε ακόμα: Injection ευπάθεια εντολών στο Kemp Load Balancer
Η ευπάθεια έχει επισημανθεί ως «εκμετάλλευση» και η Microsoft επιβεβαίωσε για το SecurityWeek ότι πράγματι εντοπίστηκε εκμετάλλευση, αλλά δεν θα κοινοποιούσε πρόσθετες πληροφορίες.
Δύο υπάλληλοι της Microsoft και ένας ανώνυμος ερευνητής έχουν πιστωθεί για την εύρεση της ευπάθειας.
Δεν φαίνεται να υπάρχουν δημόσιες αναφορές που να περιγράφουν την εκμετάλλευση του ελαττώματος και ορισμένα μέλη της βιομηχανίας πίστευαν ότι το ζήτημα μπορεί να έχει επισημανθεί ως εκμεταλλευόμενο κατά λάθος.
Ο τομέας partner.microsoft.com αναφέρεται ως εκτός πεδίου εφαρμογής στα προγράμματα επιβράβευσης σφαλμάτων της Microsoft.
Το ζήτημα κρίσιμης σοβαρότητας που αντιμετωπίστηκε αυτή την εβδομάδα είναι το CVE-2024-49038, μια ευπάθεια cross-site scripting (XSS) στο Copilot Studio, ένα προϊόν που χρησιμοποιεί γενετική τεχνητή νοημοσύνη για να επιτρέπει στους πελάτες να προσαρμόζουν ή να δημιουργούν copilots.
Δείτε επίσης: Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων
Οι ενημερώσεις κώδικα είναι κρίσιμες ενημερώσεις που εκδίδονται για τη διόρθωση ελαττωμάτων ασφαλείας σε λογισμικό ή συστήματα. Αυτές οι ενημερώσεις κώδικα αντιμετωπίζουν αδυναμίες που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να παραβιάσουν δεδομένα ή να διακόψουν τις λειτουργίες. Η τακτική εφαρμογή ενημερώσεων κώδικα είναι ένα θεμελιώδες μέρος της διατήρησης της ασφάλειας στον κυβερνοχώρο, διασφαλίζοντας ότι τα συστήματα παραμένουν ισχυρά έναντι των αναδυόμενων απειλών. Οι οργανισμοί ενθαρρύνονται να εφαρμόζουν διαδικασίες διαχείρισης ενημερώσεων κώδικα για τον εντοπισμό, τη δοκιμή και την έγκαιρη ανάπτυξη ενημερώσεων, μειώνοντας τους πιθανούς κινδύνους και βελτιώνοντας τη συνολική ανθεκτικότητα στην υποδομή τους.
Πηγή: securityweek