Microsoft cảnh báo khẩn cấp lỗ hổng bị khai thác tại Windows component được sử dụng cho cấu hình và theo dõi hệ thống Windows.
Lỗ hổng Zero-day, được mô tả trong CVE-2024-43572, được ghi nhận là lỗi thực thi mã lệnh từ xa trong Microsoft Management Console (MMC), một công cụ quản trị của hệ điều hành Windows.
Đội ngũ bảo mật của Redmond cảnh báo rằng attacker đang lợi dụng các file Microsoft Saved Console (MSC) để thực thi mã lệnh từ xa trên máy tính Windows.
Đây là lần thứ 23 trong năm nay Microsoft tập trung vào việc xử lý các lỗ hổng Zero-day trước khi công bố các bản vá.
Các bản vá tháng 10 cũng xử lý lỗi trong các Visual Studio Code extension như Arduino, Remote Desktop Protocol Server, và Microsoft Configuration Manager. Tất cả các lỗ hổng đó đều được ghi lại là lỗi “thực thi mã lệnh từ xa”
Microsoft cũng đã đặt CVE-2024-43572 lên cấp quan tâm khẩn cấp, cảnh báo rằng một lỗ hổng trong nền tảng Windows MSHTML cũng nằm trong danh mục bị khai thác.
Nền tảng MSHTML được sử dụng ở chế độ Internet Explorer của Microsoft Edge cũng như các ứng dụng khác thông qua WebBrowser và luôn bị ở trong “tầm ngắm” của các attacker.
Nhà sản xuất phần mềm lớn nhất thế giới cũng thúc giục người sử dụng Windows ưu tiên vá các lỗi thực thi mã lệnh từ xa cho các công cụ Microsoft Configuration Manager và Remote Desktop Protocol Server.
