Kwietniowy Wtorek Microsoftu 2024. (P24-114)

cert.pse-online.pl 8 miesięcy temu

Wtorkowa aktualizacja Microsoftu z kwietnia 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 150 luk i sześćdziesięciu siedmiu błędów związanych ze zdalnym wykonaniem kodu.

W ramach dzisiejszej łatki wtorkowej naprawiono tylko trzy krytyczne luki, ale istnieje ponad sześćdziesiąt siedem błędów związanych ze zdalnym wykonaniem kodu. Ponad połowa usterek RCE występuje w sterownikach Microsoft SQL i prawdopodobnie mają one wspólną wadę.

Wtorkowa łatka naprawiła dwie luki typu zero-day aktywnie wykorzystywane w atakach złośliwego oprogramowania.

Microsoft początkowo nie oznaczył dni zerowych jako aktywnie wykorzystywanych, ale firmy Sophos i Trend Micro udostępniły informacje na temat tego, w jaki sposób były aktywnie wykorzystywane w atakach.

CVE-2024-26234 — Luka w zabezpieczeniach sterownika proxy umożliwiająca fałszowanie

Firma Sophos poinformowała, iż ​​ten CVE jest przypisany do złośliwego sterownika podpisanego ważnym certyfikatem Microsoft Hardware Publisher.

Sterownik został wykorzystany do wdrożenia backdoora ujawnionego wcześniej przez firmę Stairwell.

CVE-2024-29988 — Luka w zabezpieczeniach funkcji SmartScreen Prompt polegająca na obejściu funkcji zabezpieczeń

CVE-2024-29988 to łatka obchodząca lukę CVE-2024-21412 (również łatka omijająca CVE-2023-36025), która umożliwia załącznikom omijanie monitów ekranu Microsoft Defender Smartscreen podczas otwierania pliku.

Zostało to wykorzystane przez motywowaną finansowo grupę hakerską Water Hydra do atakowania forów handlu forex i kanałów telegramu handlujących akcjami w atakach typu spearphishing, w których wykorzystano trojana zdalnego dostępu DarkMe (RAT).

TagCVE IDCVEKrytyczność
.NET and Visual StudioCVE-2024-21409.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityWażna
AzureCVE-2024-29993Azure CycleCloud Elevation of Privilege VulnerabilityWażna
Azure AI SearchCVE-2024-29063Azure AI Search Information Disclosure VulnerabilityWażna
Azure ArcCVE-2024-28917Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege VulnerabilityWażna
Azure Compute GalleryCVE-2024-21424Azure Compute Gallery Elevation of Privilege VulnerabilityWażna
Azure MigrateCVE-2024-26193Azure Migrate Remote Code Execution VulnerabilityWażna
Azure MonitorCVE-2024-29989Azure Monitor Agent Elevation of Privilege VulnerabilityWażna
Azure Private 5G CoreCVE-2024-20685Azure Private 5G Core Denial of Service VulnerabilityUmiarkowana
Azure SDKCVE-2024-29992Azure Identity Library for .NET Information Disclosure VulnerabilityUmiarkowana
IntelCVE-2024-2201Intel: CVE-2024-2201 Branch History InjectionWażna
Internet Shortcut FilesCVE-2024-29988SmartScreen Prompt Security Feature Bypass VulnerabilityWażna
MarinerCVE-2019-3816UnknownNieokreślona
MarinerCVE-2019-3833UnknownNieokreślona
Microsoft Azure Kubernetes ServiceCVE-2024-29990Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2024-28905Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2024-28907Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2024-26213Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Brokering File SystemCVE-2024-28904Microsoft Brokering File System Elevation of Privilege VulnerabilityWażna
Microsoft Defender for IoTCVE-2024-29055Microsoft Defender for IoT Elevation of Privilege VulnerabilityWażna
Microsoft Defender for IoTCVE-2024-29053Microsoft Defender for IoT Remote Code Execution VulnerabilityKrytyczna
Microsoft Defender for IoTCVE-2024-29054Microsoft Defender for IoT Elevation of Privilege VulnerabilityWażna
Microsoft Defender for IoTCVE-2024-21324Microsoft Defender for IoT Elevation of Privilege VulnerabilityWażna
Microsoft Defender for IoTCVE-2024-21323Microsoft Defender for IoT Remote Code Execution VulnerabilityKrytyczna
Microsoft Defender for IoTCVE-2024-21322Microsoft Defender for IoT Remote Code Execution VulnerabilityKrytyczna
Microsoft Edge (Chromium-based)CVE-2024-3156Chromium: CVE-2024-3156 Inappropriate implementation in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2024-29049Microsoft Edge (Chromium-based) Webview2 Spoofing VulnerabilityUmiarkowana
Microsoft Edge (Chromium-based)CVE-2024-29981Microsoft Edge (Chromium-based) Spoofing VulnerabilityNiska
Microsoft Edge (Chromium-based)CVE-2024-3159Chromium: CVE-2024-3159 Out of bounds memory access in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2024-3158Chromium: CVE-2024-3158 Use after free in BookmarksNieokreślona
Microsoft Install ServiceCVE-2024-26158Microsoft Install Service Elevation of Privilege VulnerabilityWażna
Microsoft Office ExcelCVE-2024-26257Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2024-20670Outlook for Windows Spoofing VulnerabilityWażna
Microsoft Office SharePointCVE-2024-26251Microsoft SharePoint Server Spoofing VulnerabilityWażna
Microsoft WDAC ODBC DriverCVE-2024-26214Microsoft WDAC SQL Server ODBC Driver Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-26244Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-26210Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26233Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26231Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26227Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26223Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26221Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26224Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-26222Windows DNS Server Remote Code Execution VulnerabilityWażna
Role: Windows Hyper-VCVE-2024-29064Windows Hyper-V Denial of Service VulnerabilityWażna
SQL ServerCVE-2024-28937Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28938Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29044Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28935Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28940Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28943Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28941Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28910Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28944Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28908Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28909Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29985Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28906Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28926Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28933Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28934Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28927Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28930Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29046Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28932Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29047Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28931Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29984Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28929Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28939Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28942Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29043Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28936Microsoft ODBC Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29045Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28915Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28913Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28945Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29048Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28912Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28914Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29983Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-28911Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-29982Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
Windows Authentication MethodsCVE-2024-29056Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows Authentication MethodsCVE-2024-21447Windows Authentication Elevation of Privilege VulnerabilityWażna
Windows BitLockerCVE-2024-20665BitLocker Security Feature Bypass VulnerabilityWażna
Windows Compressed FolderCVE-2024-26256libarchive Remote Code Execution VulnerabilityWażna
Windows Cryptographic ServicesCVE-2024-26228Windows Cryptographic Services Security Feature Bypass VulnerabilityWażna
Windows Cryptographic ServicesCVE-2024-29050Windows Cryptographic Services Remote Code Execution VulnerabilityWażna
Windows Defender Credential GuardCVE-2024-26237Windows Defender Credential Guard Elevation of Privilege VulnerabilityWażna
Windows DHCP ServerCVE-2024-26212DHCP Server Service Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2024-26215DHCP Server Service Denial of Service VulnerabilityWażna
Windows DHCP ServerCVE-2024-26195DHCP Server Service Remote Code Execution VulnerabilityWażna
Windows DHCP ServerCVE-2024-26202DHCP Server Service Remote Code Execution VulnerabilityWażna
Windows Distributed File System (DFS)CVE-2024-29066Windows Distributed File System (DFS) Remote Code Execution VulnerabilityWażna
Windows Distributed File System (DFS)CVE-2024-26226Windows Distributed File System (DFS) Information Disclosure VulnerabilityWażna
Windows DWM Core LibraryCVE-2024-26172Windows DWM Core Library Information Disclosure VulnerabilityWażna
Windows File Server Resource Management ServiceCVE-2024-26216Windows File Server Resource Management Service Elevation of Privilege VulnerabilityWażna
Windows HTTP.sysCVE-2024-26219HTTP.sys Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-26253Windows rndismp6.sys Remote Code Execution VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-26252Windows rndismp6.sys Remote Code Execution VulnerabilityWażna
Windows KerberosCVE-2024-26183Windows Kerberos Denial of Service VulnerabilityWażna
Windows KerberosCVE-2024-26248Windows Kerberos Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-20693Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26245Windows SMB Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26229Windows CSC Service Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26218Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2024-26209Microsoft Local Security Authority Subsystem Service Information Disclosure VulnerabilityWażna
Windows Message QueuingCVE-2024-26232Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityWażna
Windows Message QueuingCVE-2024-26208Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityWażna
Windows Mobile HotspotCVE-2024-26220Windows Mobile Hotspot Information Disclosure VulnerabilityWażna
Windows Proxy DriverCVE-2024-26234Proxy Driver Spoofing VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-28902Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-28900Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-28901Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26255Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26230Windows Telephony Server Elevation of Privilege VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26239Windows Telephony Server Elevation of Privilege VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26207Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26217Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-26211Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityWażna
Windows Remote Procedure CallCVE-2024-20678Remote Procedure Call Runtime Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-26200Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-26179Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-26205Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Secure BootCVE-2024-29061Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28921Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-20689Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26250Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28922Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-29062Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-20669Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28898Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-20688Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-23593Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI ShellWażna
Windows Secure BootCVE-2024-28896Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28919Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-23594Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efiWażna
Windows Secure BootCVE-2024-28923Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28903Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26189Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26240Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28924Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28897Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28925Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26175Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28920Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26194Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26180Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26171Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26168Secure Boot Security Feature Bypass VulnerabilityWażna
Windows StorageCVE-2024-29052Windows Storage Elevation of Privilege VulnerabilityWażna
Windows Telephony ServerCVE-2024-26242Windows Telephony Server Elevation of Privilege VulnerabilityWażna
Windows Update StackCVE-2024-26236Windows Update Stack Elevation of Privilege VulnerabilityWażna
Windows Update StackCVE-2024-26235Windows Update Stack Elevation of Privilege VulnerabilityWażna
Windows USB Print DriverCVE-2024-26243Windows USB Print Driver Elevation of Privilege VulnerabilityWażna
Windows Virtual Machine BusCVE-2024-26254Microsoft Virtual Machine Bus (VMBus) Denial of Service VulnerabilityWażna
Windows Win32K – ICOMPCVE-2024-26241Win32k Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału