Czerwcowy Wtorek Microsoftu 2024. (P24-195)

cert.pse-online.pl 1 miesiąc temu

Wtorkowa aktualizacja Microsoftu z czerwca 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 51 luk, osiemnastu usterek związanych ze zdalnym wykonaniem kodu i jednej publicznie ujawnionej luki dnia zerowego.=

Aktualizacja naprawia 18 usterek RCE, ale tylko jedną krytyczną lukę – lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w usłudze Microsoft Message Queuing (MSMQ).

Publicznie ujawniona luka typu zero-day to ujawniony wcześniej atak typu „Keytrap” w protokole DNS, który Microsoft naprawił w ramach dzisiejszych aktualizacji.

CVE-2023-50868 — MITRE: CVE-2023-50868 NSEC3 najbliższy dowód zamknięcia może wyczerpać procesor

„CVE-2023-50868 dotyczy luki w zabezpieczeniach sprawdzania poprawności DNSSEC, w przypadku której osoba atakująca może wykorzystać standardowe protokoły DNSSEC przeznaczone do zapewnienia integralności DNS, wykorzystując nadmierne zasoby modułu rozpoznawania nazw, powodując odmowę usługi dla legalnych użytkowników. MITER utworzył to CVE w ich imieniu, „ – czytamy w poradniku Microsoftu.

Ta luka została wcześniej ujawniona w lutym i załatana w wielu implementacjach DNS, w tym BIND, PowerDNS, Unbound, Knot Resolver i Dnsmasq.

Inne interesujące luki usunięte w tym miesiącu obejmują wiele luk w zdalnym wykonywaniu kodu pakietu Microsoft Office, w tym Microsoft Outlook RCE, które można wykorzystać z poziomu panelu podglądu.

Firma Microsoft naprawiła także siedem luk w podnoszeniu uprawnień jądra systemu Windows, które mogły pozwolić lokalnemu atakującemu na uzyskanie uprawnień SYSTEMOWYCH.

Wtorkowe aktualizacje zabezpieczeń z czerwca 2024 r.:

TagCVE IDCVEopisKrytyczność
Azure Data Science Virtual MachinesCVE-2024-37325Azure Science Virtual Machine (DSVM) Elevation of Privilege VulnerabilityWażna
Azure File SyncCVE-2024-35253Microsoft Azure File Sync Elevation of Privilege VulnerabilityWażna
Azure MonitorCVE-2024-35254Azure Monitor Agent Elevation of Privilege VulnerabilityWażna
Azure SDKCVE-2024-35255Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege VulnerabilityWażna
Azure Storage LibraryCVE-2024-35252Azure Storage Movement Client Library Denial of Service VulnerabilityWażna
Dynamics Business CentralCVE-2024-35248Microsoft Dynamics 365 Business Central Elevation of Privilege VulnerabilityWażna
Dynamics Business CentralCVE-2024-35249Microsoft Dynamics 365 Business Central Remote Code Execution VulnerabilityWażna
Microsoft DynamicsCVE-2024-35263Microsoft Dynamics 365 (On-Premises) Information Disclosure VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2024-5498Chromium: CVE-2024-5498 Use after free in Presentation API
Microsoft Edge (Chromium-based)CVE-2024-5493Chromium: CVE-2024-5493 Heap buffer overflow in WebRTC
Microsoft Edge (Chromium-based)CVE-2024-5497Chromium: CVE-2024-5497 Out of bounds memory access in Keyboard Inputs
Microsoft Edge (Chromium-based)CVE-2024-5495Chromium: CVE-2024-5495 Use after free in Dawn
Microsoft Edge (Chromium-based)CVE-2024-5499Chromium: CVE-2024-5499 Out of bounds write in Streams APIUnknown
Microsoft Edge (Chromium-based)CVE-2024-5494Chromium: CVE-2024-5494 Use after free in Dawn
Microsoft Edge (Chromium-based)CVE-2024-5496Chromium: CVE-2024-5496 Use after free in Media Session
Microsoft OfficeCVE-2024-30101Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2024-30104Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2024-30103Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2024-30100Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2024-30102Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Streaming ServiceCVE-2024-30090Microsoft Streaming Service Elevation of Privilege VulnerabilityWażna
Microsoft Streaming ServiceCVE-2024-30089Microsoft Streaming Service Elevation of Privilege VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-30077Windows OLE Remote Code Execution VulnerabilityWażna
Microsoft WindowsCVE-2023-50868MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUWażna
Microsoft Windows SpeechCVE-2024-30097Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution VulnerabilityWażna
Visual StudioCVE-2024-30052Visual Studio Remote Code Execution VulnerabilityWażna
Visual StudioCVE-2024-29060Visual Studio Elevation of Privilege VulnerabilityWażna
Visual StudioCVE-2024-29187GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEMWażna
Windows Cloud Files Mini Filter DriverCVE-2024-30085Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Container Manager ServiceCVE-2024-30076Windows Container Manager Service Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2024-30096Windows Cryptographic Services Information Disclosure VulnerabilityWażna
Windows DHCP ServerCVE-2024-30070DHCP Server Service Denial of Service VulnerabilityWażna
Windows Distributed File System (DFS)CVE-2024-30063Windows Distributed File System (DFS) Remote Code Execution VulnerabilityWażna
Windows Event Logging ServiceCVE-2024-30072Microsoft Event Trace Log File Parsing Remote Code Execution VulnerabilityWażna
Windows KernelCVE-2024-30068Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-30064Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2024-30084Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2024-35250Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityWażna
Windows Link Layer Topology Discovery ProtocolCVE-2024-30075Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityWażna
Windows Link Layer Topology Discovery ProtocolCVE-2024-30074Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityWażna
Windows NT OS KernelCVE-2024-30099Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows NT OS KernelCVE-2024-30088Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Perception ServiceCVE-2024-35265Windows Perception Service Elevation of Privilege VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-30069Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-30095Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-30094Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Server ServiceCVE-2024-30062Windows Standards-Based Storage Management Service Remote Code Execution VulnerabilityWażna
Windows Server ServiceCVE-2024-30080Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityKrytyczna
Windows Standards-Based Storage Management ServiceCVE-2024-30083Windows Standards-Based Storage Management Service Denial of Service VulnerabilityWażna
Windows StorageCVE-2024-30093Windows Storage Elevation of Privilege VulnerabilityWażna
Windows ThemesCVE-2024-30065Windows Themes Denial of Service VulnerabilityWażna
Windows Wi-Fi DriverCVE-2024-30078Windows Wi-Fi Driver Remote Code Execution VulnerabilityWażna
Windows Win32 Kernel SubsystemCVE-2024-30086Windows Win32 Kernel Subsystem Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2024-30087Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2024-30091Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2024-30082Win32k Elevation of Privilege VulnerabilityWażna
WinlogonCVE-2024-30067Winlogon Elevation of Privilege VulnerabilityWażna
WinlogonCVE-2024-30066Winlogon Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału