Microsoft udgiver vigtige sikkerhedsopdateringer til 73 sårbarheder, herunder aktive Zero-Day trusler

Et digitalt skjold-ikon lavet af lysende blå linjer og prikker på en mørk baggrund. Skjoldet er opdelt i fire felter, hvoraf to er udfyldt med et netværksmønster af forbundne prikker.

I et væsentligt skridt for at styrke cybersikkerheden har Microsoft adresseret i alt 73 sikkerhedssårbarheder i sine seneste Patch Tuesday-opdateringer for februar 2024. Blandt disse har to zero-day-fejl, der aktivt udnyttes, påkaldt sig akut opmærksomhed fra tech-giganten.

Kritiske sårbarheder og Zero-Day udnyttelser

Opdateringerne lapper et bredt udvalg af sårbarheder, med 5 vurderet som kritiske, 65 vigtige og tre moderate i alvorlighedsgrad. Især har den Chromium-baserede Edge-browser modtaget rettelser for yderligere 24 fejl siden januars opdateringer. Med særlig opmærksomhed er to zero-days, der aktuelt udnyttes:

  • CVE-2024-21351: Denne zero-day involverer en bypass-sårbarhed i Windows SmartScreen-sikkerhedsfunktionen, bedømt med en CVSS-score på 7,6. Angribere kan udnytte denne fejl til at omgå sikkerhedsforanstaltninger og eksekvere vilkårlig kode, hvilket potentielt kan føre til databrud eller systemnedetid.
  • CVE-2024-21412: Med en CVSS-score på 8,1 tillader denne sårbarhed cyberangribere at omgå Internet Shortcut-sikkerhedsfunktioner, hvilket udgør en betydelig risiko uden at skulle godkende deres handlinger.

Indsigt i de udnyttede sårbarheder

CVE-2024-21351 markerer den anden SmartScreen-bypass-sårbarhed opdaget, efter en lignende sag blev lappet i november 2023. Denne fejl er blevet udnyttet af forskellige hackergrupper til at sprede malware som DarkGate og Mispadu. CVE-2024-21412, identificeret af Trend Micro, gør det muligt for angribere at undvige SmartScreen-kontroller, en kritisk bekymring for cybersikkerheden.

Water Hydra, en berygtet hackergruppe, har udnyttet CVE-2024-21412 i sofistikerede angreb målrettet finanssektoren, hvilket understreger de udviklende trusler inden for cybersikkerhed.

Kritiske fejl og deres indvirkninger

Blandt de lappede sårbarheder skiller fem kritiske fejl sig ud, herunder sårbarheder i Windows Hyper-V, Microsoft Dynamics, Exchange Server og Outlook. Disse sårbarheder kunne gøre det muligt for angribere at eksekvere fjernkode, afsløre følsomme oplysninger eller hæve privilegier, hvilket udgør betydelige risici for organisationers cybersikkerhed.

Det bredere sikkerhedslandskab

Opdateringen adresserer også sårbarheder på tværs af en bred vifte af software og leverandører, hvilket afspejler den indbyrdes forbundne natur af cybersikkerhed. Virksomheder som Adobe, Google og Cisco blandt andre har også udgivet sikkerhedsopdateringer, hvilket fremhæver den igangværende kamp mod cybertrusler.

Opfordring til handling: Forøg din cybersikkerhed

I lyset af disse opdateringer

inger opfordres virksomheder og enkeltpersoner til hurtigt at anvende de seneste patches for at beskytte mod zero-days og andre sårbarheder. Det er afgørende at styrke din cybersikkerhedsstilling i dagens digitale æra, hvor trusler konstant udvikler sig. Hold dig informeret, beskyttet og sørg for, at dine systemer er opdaterede.

Related articles

Kontakt Os

Partner med os for omfattende
IT sikkerhed

Vi besvarer gerne alle spørgsmål, du måtte have, og hjælper dig med at finde ud af, hvilken af vores tjenester der passer bedst til dine behov.

Dine fordele:

Hvad sker der nu?

1

Vi aftaler et opkald, når det passer dig

2

Vi laver en opdagelses- og rådgivningsmåling

3

Vi udarbejder et forslag

Bestil en gratis konsultation

Contact Us