Dana 10. septembra 2024. godine, Microsoft je izdao bezbednosna ažuriranja za Windows. Ovaj put, rešeno je 79 bezbednosnih ranjivosti, od kojih je sve osim jedne kategorizovano kao „kritično“ ili „visok rizik.“ Prema rečima Microsoft-a, četiri od ovih ranjivosti već se koriste u stvarnom svetu, pa se preporučuje da ažuriranje izvršite što je pre moguće.

Koje verzije Windows-a su pogođene?

Većina ranjivosti — ukupno 67 — rasprostranjena je na različite verzije Windows-a, uključujući Windows 10, Windows 11 i Windows Server.

Windows 7 i 8.1 više nisu navedeni u bezbednosnim izveštajima, što znači da bi mogli biti i dalje ranjivi. Ako nemate vrlo dobar razlog za ostanak na ovim verzijama, razmislite o prelasku na Windows 10 (22H2) ili Windows 11 (23H2) kako biste nastavili primati bezbednosna ažuriranja. (Napomena: Windows 10 će prestati da se podržava 2025. godine, pa je Windows 11 bolji izbor.)

Patch Day takođe uključuje ažuriranja za Windows 11 24H2, iako jesenje ažuriranje još uvek testira Insiders i nije dostupno javnosti.

U svakom slučaju, ako još uvek koristite Windows 11 22H2, trebali biste se što pre ažurirati na Windows 11 23H2. U suprotnom, rizikujete da budete prisiljeni na ažuriranje, što može biti uznemirujuće. (Windows 11 22H2 će primiti svoje poslednje bezbednosno ažuriranje 8. oktobra 2024. godine.)

Zero-day Windows ranjivosti ispravljene

Kao što je pomenuto, nekoliko od ispravljenih Windows bezbednosnih ranjivosti već se koristi u stvarnim napadima. (Pitanje je da li je jedna od njih, problem sa obmanom CVE-2024-43461, aktivno iskorišćena.)

Microsoft nije pružio mnogo detalja o ovim zero-day ranjivostima u vodiču za bezbednosna ažuriranja. Otkrivena je eksploatacija problema sa obmanom u stvarnom svetu i da je prijavljena Microsoft-u, ali ranjivost nije navedena kao napadnuta od strane Microsoft-a.

Što se tiče ranjivosti CVE-2024-38217, Microsoft navodi da ranjivost u vezi sa zaobilaženjem bezbednosnih funkcija nije samo iskorišćena, već je bila javno poznata unapred. Ova ranjivost utiče na „Mark of the Web“ (MotW) na preuzetim datotekama, što omogućava zaobilaženje zaštita.

Što se tiče ranjivosti CVE-2024-43491, ona je jedina Remote Code Execution (RCE) ranjivost među četiri zero-day. Ova ranjivost utiče samo na određene starije verzije Windows-a 10 i može se eliminisati samo ako se prvo instalira ažuriranje KB5043936, a zatim ažuriranje KB5043083. Microsoft navodi da novije verzije Windows-a 10 nisu pogođene.

Što se tiče ranjivosti CVE-2024-38014, ova pretnja za povećanje privilegija (EoP) postoji u Windows Installer-u za sve trenutno podržane verzije Windows-a, uključujući Server edicije. Napadač koji iskoristi ovu manu može sebi dodeliti sistemske ovlašćenja bez interakcije korisnika. (Tačan mehanizam nije jasan, ali napadači obično kombinuju EoP ranjivosti sa RCE ranjivostima kako bi daljinski izvršavali zlonamerni kod.)

Ostale kritične Windows ranjivosti

Postoji nekoliko sigurnosnih ranjivosti koje su klasifikovane kao kritične, od kojih jedna utiče na Windows i trenutno nije pod napadom.

Ranjivost RCE CVE-2024-38119 utiče na Network Address Translation (NAT) i zahteva da napadač bude na istoj mreži. Ovo je zbog toga što NAT generalno nije sposoban za usmeravanje, što znači da se ne može iskoristiti preko mrežnih granica.

Takođe, Windows Remote Desktop Services ima sedam ranjivosti, uključujući četiri RCE ranjivosti. Tu je još jedna RCE ranjivost u Microsoft Management Console (CVE-2024-38259) i Power Automate za desktop (CVE-2024-43479).