مایکروسافت در ماه آوریل ۲۰۲۴ جهت برطرف کردن ۱۴۹ ضعف امنیتی، بهروزرسانیهای امنیتی متعددی را منتشر کرده است.
از میان این ۱۴۹ ضعف، ۳ ضعف با درجه امنیتی بحرانی، ۱۴۲ ضعف درجه امنیتی مهم، ۳ ضعف درجه امنیتی متوسط و یک ضعف درجه امنیتی پایین دارد. ۲۱ ضعف دیگر نیز در مرورگر Edge مبتنی بر Chromium برطرف شده است.
این بهروزرسانی برخی از ضعفهای فعالیتهای بدافزاری مانند “Proxy Driver Spoofing” و “SmartScreen Prompt Security Feature Bypass” را رفع میکند. شرکت امنیتی Sophos یک فایل اجرایی مخرب به نام “Catalog.exe” را که با گواهی WHCP مایکروسافت امضا شده بود، کشف کرد. این فایل به عنوان یک (backdoor) عمل کرده و توانایی نظارت بر ترافیک شبکه را دارد. همچنین شرکت امنیتی اعلام کرد که نسخههای دیگری از این backdoor از سال ۲۰۲۳ به وجود آمده است و مایکروسافت فایلهای مرتبط را به لیست ابطال خود اضافه کرده است.
دو آسیبپذیری امنیتی مهم مورد بحث است. یکی از آنها با شناسه CVE-2024-29988، هکرها را قادر میسازد تا از حفاظتهای Microsoft Defender Smartscreen عبور کنند و فایلهای مخرب را باز کنند. برای استفاده از این باگ امنیتی، هکر باید کاربر را متقاعد کند که فایل مخرب را با استفاده از برنامهای اجرا کند که از نمایش پیغام رابط کاربری خودداری کند. آسیبپذیری دیگری با شناسه CVE-2024-29990، به هکرها اجازه میدهد تا اعتبارات را از Microsoft Azure Kubernetes Service Confidential Container بدون اهراز هویت بدزدند. در این نسخه، ۶۸ باگ اجرای کد از راه دور، ۳۱ افزایش امتیاز دسترسی، ۲۶ نقض ویژگی امنیتی و ۶ باگ از دسترسی منع شده رفع شده است. همچنین، مایکروسافت مورد انتقاد بسیاری از عموم برای عملکرد ضعیف امنیتی خود قرار گرفته و اقداماتی گرفته است که از مارس ۲۰۲۴ اعمال شدهاند، از جمله انتشار دادههای ریشهی آسیبپذیری با استفاده از استاندارد CWE.