У рамках щомісячного циклу оновлень, відомого як Patch Tuesday, корпорація Microsoft випустила значний пакет виправлень безпеки. Цей випуск став другим за величиною в історії компанії за кількістю усунутих вразливостей, що відстежуються за ідентифікаторами CVE (Common Vulnerabilities and Exposures). Загалом було виправлено понад 160 недоліків безпеки в різних продуктах Microsoft.
Найбільш критичним аспектом цього оновлення є усунення вразливості нульового дня (zero-day vulnerability) у платформі SharePoint, яка, за даними експертів, вже активно експлуатується зловмисниками. Це підкреслює нагальну потребу в негайному застосуванні патчів.
Хоча конкретні деталі експлуатації вразливості нульового дня в SharePoint не розголошуються публічно для запобігання подальшим атакам, сам факт її активного використання свідчить про високий рівень ризику. Зазвичай такі вразливості дозволяють зловмисникам отримати віддалене виконання коду (RCE) або підвищення привілеїв, що може призвести до повного компрометування сервера.
Окрім SharePoint, патчі стосуються широкого спектру продуктів Microsoft, включаючи операційні системи Windows, Microsoft Office, браузери Edge, Azure та інші корпоративні рішення. Серед виправлених недоліків є вразливості різного ступеня критичності, від підвищення привілеїв до віддаленого виконання коду та відмови в обслуговуванні.
Ці вразливості становлять пряму загрозу для всіх організацій та користувачів, які використовують продукти Microsoft, зокрема:
- Корпоративні та державні установи: Особливо ті, що активно використовують SharePoint для внутрішнього документообігу, співпраці та зберігання конфіденційної інформації.
- Малий та середній бізнес: Який покладається на екосистему Microsoft для своєї ІТ-інфраструктури.
- Приватні користувачі: Хоча вразливість SharePoint менш актуальна для них, інші виправлені недоліки в Windows та Office можуть бути використані для атак.
Активна експлуатація вразливості нульового дня означає, що відсутність оновлень робить системи вразливими до негайних атак, що може призвести до витоку даних, компрометації систем або повного паралічу роботи.
Для мінімізації ризиків та захисту ІТ-інфраструктури Cyber Index UA рекомендує:
- Негайне оновлення: Терміново застосувати всі доступні оновлення безпеки Microsoft, приділяючи особливу увагу серверам SharePoint.
- Пріоритизація: Почати оновлення з критично важливих систем та тих, що доступні ззовні.
- Резервне копіювання: Переконатися в актуальності резервних копій даних перед застосуванням оновлень.
- Моніторинг: Посилити моніторинг мережевого трафіку та журналів подій на предмет підозрілої активності, особливо на серверах SharePoint.
- Планування патчів: Розробити та дотримуватися чіткого плану управління патчами для регулярного та своєчасного оновлення всіх систем.