Wśród 51 czerwcowych poprawek zabezpieczeń szczególną uwagę przyciąga luka w Wi-Fi oznaczona jako CVE-2024-30078. Luka daje potencjalnym atakującym możliwość zdalnego wykonania kodu, znaleziono ją w sterowniku Wi-Fi systemu Windows.
Jak przekazał Microsoft, haker może wykorzystać lukę CVE-2024-30078 będąc w pobliżu docelowego komputera i wysyłając „złośliwy pakiet sieciowy”, bez konieczności uwierzytelnienia. Badacze zabezpieczeń, którzy odkryli tę lukę, nie ujawnili jej publicznie przed powiadomieniem Microsoftu, a jak dotąd, jak twierdzą, hakerzy jej nie wykorzystali.
Z racji konieczności przebywania hakerów w niewielkiej odległości od celu ataku, wykorzystanie tej podatności systemów Windows 10 i Windows 11 sklasyfikowane zostało przez Microsoft jako „mniej prawdopodobne”.
Oprócz CVE-2024-30078, Microsoft naprawił 51 luk w zabezpieczeniach, z czego 18 sklasyfikowano jako luki RCE (z ang. remote code execution — zdalnego wykonania kodu). Znaleziono również krytyczną lukę RCE w Microsoft Message Queuing. W sumie załatano 25 luk typu podniesienie uprawnień, 18 luk RCE, trzy luki ujawnienia informacji oraz pięć luk typu odmowa usługi (DoS). Wśród tych problemów znalazła się jedna wcześniej ujawniona luka typu zero-day (CVE-2023-50868), choć hakerzy jej jeszcze nie wykorzystali.
To już 20-letnia tradycja Microsoftu, że dostarcza nowe pakiety poprawek zabezpieczeń dla systemów Windows i innych aplikacji firmy w każdy drugi wtorek miesiąca (Patch Tuesday).
Zobacz: Microsoft wstrzymuje ogromną aktualizację Windowsa. Jest pełna błędów
Zobacz: Windows 11 pokaże pamięć telefonu w eksploratorze plików
Źródło zdjęć: Marian Szutiak - Telepolis.pl
Źródło tekstu: TechSpot, oprac. wł
