Lipcowy Wtorek Microsoftu 2024. (P24-220)

cert.pse-online.pl 5 miesięcy temu

Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day.

Dwie aktywnie wykorzystywane luki typu zero-day w dzisiejszych aktualizacjach to:

CVE-2024-38080 — Luka w zabezpieczeniach funkcji Windows Hyper-V umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w zabezpieczeniach funkcji Hyper-V umożliwiającą podniesienie uprawnień, która zapewnia atakującym uprawnienia SYSTEMOWE.

„Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać uprawnienia SYSTEMOWE” – wyjaśnia Microsoft.

Chociaż Microsoft twierdzi, iż luka jest aktywnie wykorzystywana, nie udostępnił żadnych dalszych szczegółów na temat luki, w tym tego, kto ją odkrył.

CVE-2024-38112 — Luka w zabezpieczeniach platformy Windows MSHTML związana z fałszowaniem

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w zabezpieczeniach Windows MSHTML polegającą na fałszowaniu.

„Pomyślne wykorzystanie tej luki wymaga od osoby atakującej podjęcia dodatkowych działań przed wykorzystaniem w celu przygotowania środowiska docelowego” – wyjaśnia Microsoft.

„Napastnik musiałby wysłać ofierze złośliwy plik, który ofiara musiałaby uruchomić” – kontynuował Microsoft.

Dwie publicznie ujawnione luki to:

CVE-2024-35264 — Luka w zabezpieczeniach .NET i Visual Studio umożliwiająca zdalne wykonanie kodu

Firma Microsoft naprawiła publicznie ujawnione .NET i Visual Studio RCE.

„Osoba atakująca może to wykorzystać, zamykając strumień http/3 podczas przetwarzania treści żądania, co prowadzi do sytuacji wyścigu. Może to skutkować zdalnym wykonaniem kodu” – wyjaśnia Microsoft.

CVE-2024-37985 — Arm: CVE-2024-37985 Systematyczna identyfikacja i charakterystyka zastrzeżonych modułów pobierania wstępnego

Firma Microsoft naprawiła ujawniony wcześniej atak z kanałem bocznym „FetchBench”, który można wykorzystać do kradzieży „tajnych informacji”.

„Osoba atakująca, której uda się wykorzystać tę lukę, może wyświetlić pamięć sterty z uprzywilejowanego procesu działającego na serwerze” – wyjaśnia Microsoft.

„Pomyślne wykorzystanie tej luki wymaga od osoby atakującej podjęcia dodatkowych działań przed wykorzystaniem w celu przygotowania środowiska docelowego” – kontynuował Microsoft.

TagCVE IDCVE TitleKrytyczność
.NET and Visual StudioCVE-2024-30105.NET Core and Visual Studio Denial of Service VulnerabilityWażna
.NET and Visual StudioCVE-2024-38081.NET, .NET Framework, and Visual Studio Elevation of Privilege VulnerabilityWażna
.NET and Visual StudioCVE-2024-35264.NET and Visual Studio Remote Code Execution VulnerabilityWażna
.NET and Visual StudioCVE-2024-38095.NET and Visual Studio Denial of Service VulnerabilityWażna
Active Directory Rights Management ServicesCVE-2024-39684Github: CVE-2024-39684 TenCent RapidJSON Elevation of Privilege VulnerabilityUmiarkowana
Active Directory Rights Management ServicesCVE-2024-38517Github: CVE-2024-38517 TenCent RapidJSON Elevation of Privilege VulnerabilityUmiarkowana
Azure CycleCloudCVE-2024-38092Azure CycleCloud Elevation of Privilege VulnerabilityWażna
Azure DevOpsCVE-2024-35266Azure DevOps Server Spoofing VulnerabilityWażna
Azure DevOpsCVE-2024-35267Azure DevOps Server Spoofing VulnerabilityWażna
Azure Kinect SDKCVE-2024-38086Azure Kinect SDK Remote Code Execution VulnerabilityWażna
Azure Network WatcherCVE-2024-35261Azure Network Watcher VM Extension Elevation of Privilege VulnerabilityWażna
IntelCVE-2024-37985Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary PrefetchersWażna
Line Printer Daemon Service (LPD)CVE-2024-38027Windows Line Printer Daemon Service Denial of Service VulnerabilityWażna
Microsoft Defender for IoTCVE-2024-38089Microsoft Defender for IoT Elevation of Privilege VulnerabilityWażna
Microsoft DynamicsCVE-2024-30061Microsoft Dynamics 365 (On-Premises) Information Disclosure VulnerabilityWażna
Microsoft Graphics ComponentCVE-2024-38079Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft Graphics ComponentCVE-2024-38051Windows Graphics Component Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2024-38021Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2024-38020Microsoft Outlook Spoofing VulnerabilityUmiarkowana
Microsoft Office SharePointCVE-2024-38024Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2024-38023Microsoft SharePoint Server Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2024-32987Microsoft SharePoint Server Information Disclosure VulnerabilityWażna
Microsoft Office SharePointCVE-2024-38094Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Streaming ServiceCVE-2024-38057Kernel Streaming WOW Thunk Service Driver Elevation of Privilege VulnerabilityWażna
Microsoft Streaming ServiceCVE-2024-38054Kernel Streaming WOW Thunk Service Driver Elevation of Privilege VulnerabilityWażna
Microsoft Streaming ServiceCVE-2024-38052Kernel Streaming WOW Thunk Service Driver Elevation of Privilege VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2024-38055Microsoft Windows Codecs Library Information Disclosure VulnerabilityWażna
Microsoft Windows Codecs LibraryCVE-2024-38056Microsoft Windows Codecs Library Information Disclosure VulnerabilityWażna
Microsoft WS-DiscoveryCVE-2024-38091Microsoft WS-Discovery Denial of Service VulnerabilityWażna
NDISCVE-2024-38048Windows Network Driver Interface Specification (NDIS) Denial of Service VulnerabilityWażna
NPS RADIUS ServerCVE-2024-3596CERT/CC: CVE-2024-3596 RADIUS Protocol Spoofing VulnerabilityWażna
Role: Active Directory Certificate Services; Active Directory Domain ServicesCVE-2024-38061DCOM Remote Cross-Session Activation Elevation of Privilege VulnerabilityWażna
Role: Windows Hyper-VCVE-2024-38080Windows Hyper-V Elevation of Privilege VulnerabilityWażna
SQL ServerCVE-2024-28928SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-38088SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-20701SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21317SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21331SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21308SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21333SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-35256SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21303SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21335SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-35271SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-35272SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21332SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-38087SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21425SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21449SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37324SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37330SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37326SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37329SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37328SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37327SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37334Microsoft OLE DB Driver for SQL Server Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37321SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37320SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37319SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37322SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37333SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37336SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37323SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37331SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21398SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21373SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37318SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21428SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21415SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-37332SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
SQL ServerCVE-2024-21414SQL Server Native Client OLE DB Provider Remote Code Execution VulnerabilityWażna
Windows BitLockerCVE-2024-38058BitLocker Security Feature Bypass VulnerabilityWażna
Windows COM SessionCVE-2024-38100Windows File Explorer Elevation of Privilege VulnerabilityWażna
Windows CoreMessagingCVE-2024-21417Windows Text Services Framework Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2024-30098Windows Cryptographic Services Security Feature Bypass VulnerabilityWażna
Windows DHCP ServerCVE-2024-38044DHCP Server Service Remote Code Execution VulnerabilityWażna
Windows Distributed Transaction CoordinatorCVE-2024-38049Windows Distributed Transaction Coordinator Remote Code Execution VulnerabilityWażna
Windows Enroll EngineCVE-2024-38069Windows Enroll Engine Security Feature Bypass VulnerabilityWażna
Windows Fax and Scan ServiceCVE-2024-38104Windows Fax Service Remote Code Execution VulnerabilityWażna
Windows FilteringCVE-2024-38034Windows Filtering Platform Elevation of Privilege VulnerabilityWażna
Windows Image AcquisitionCVE-2024-38022Windows Image Acquisition Elevation of Privilege VulnerabilityWażna
Windows Imaging ComponentCVE-2024-38060Windows Imaging Component Remote Code Execution VulnerabilityKrytyczna
Windows Internet Connection Sharing (ICS)CVE-2024-38105Windows Layer-2 Bridge Network Driver Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-38053Windows Layer-2 Bridge Network Driver Remote Code Execution VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-38102Windows Layer-2 Bridge Network Driver Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-38101Windows Layer-2 Bridge Network Driver Denial of Service VulnerabilityWażna
Windows iSCSICVE-2024-35270Windows iSCSI Service Denial of Service VulnerabilityWażna
Windows KernelCVE-2024-38041Windows Kernel Information Disclosure VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2024-38062Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityWażna
Windows LockDown Policy (WLDP)CVE-2024-38070Windows LockDown Policy (WLDP) Security Feature Bypass VulnerabilityWażna
Windows Message QueuingCVE-2024-38017Microsoft Message Queuing Information Disclosure VulnerabilityWażna
Windows MSHTML PlatformCVE-2024-38112Windows MSHTML Platform Spoofing VulnerabilityWażna
Windows MultiPoint ServicesCVE-2024-30013Windows MultiPoint Services Remote Code Execution VulnerabilityWażna
Windows NTLMCVE-2024-30081Windows NTLM Spoofing VulnerabilityWażna
Windows Online Certificate Status Protocol (OCSP)CVE-2024-38068Windows Online Certificate Status Protocol (OCSP) Server Denial of Service VulnerabilityWażna
Windows Online Certificate Status Protocol (OCSP)CVE-2024-38067Windows Online Certificate Status Protocol (OCSP) Server Denial of Service VulnerabilityWażna
Windows Online Certificate Status Protocol (OCSP)CVE-2024-38031Windows Online Certificate Status Protocol (OCSP) Server Denial of Service VulnerabilityWażna
Windows Performance MonitorCVE-2024-38028Microsoft Windows Performance Data Helper Library Remote Code Execution VulnerabilityWażna
Windows Performance MonitorCVE-2024-38019Microsoft Windows Performance Data Helper Library Remote Code Execution VulnerabilityWażna
Windows Performance MonitorCVE-2024-38025Microsoft Windows Performance Data Helper Library Remote Code Execution VulnerabilityWażna
Windows PowerShellCVE-2024-38043PowerShell Elevation of Privilege VulnerabilityWażna
Windows PowerShellCVE-2024-38047PowerShell Elevation of Privilege VulnerabilityWażna
Windows PowerShellCVE-2024-38033PowerShell Elevation of Privilege VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-30071Windows Remote Access Connection Manager Information Disclosure VulnerabilityWażna
Windows Remote Access Connection ManagerCVE-2024-30079Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityWażna
Windows Remote DesktopCVE-2024-38076Windows Remote Desktop Licensing Service Remote Code Execution VulnerabilityKrytyczna
Windows Remote DesktopCVE-2024-38015Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityWażna
Windows Remote Desktop Licensing ServiceCVE-2024-38071Windows Remote Desktop Licensing Service Denial of Service VulnerabilityWażna
Windows Remote Desktop Licensing ServiceCVE-2024-38073Windows Remote Desktop Licensing Service Denial of Service VulnerabilityWażna
Windows Remote Desktop Licensing ServiceCVE-2024-38074Windows Remote Desktop Licensing Service Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop Licensing ServiceCVE-2024-38072Windows Remote Desktop Licensing Service Denial of Service VulnerabilityWażna
Windows Remote Desktop Licensing ServiceCVE-2024-38077Windows Remote Desktop Licensing Service Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop Licensing ServiceCVE-2024-38099Windows Remote Desktop Licensing Service Denial of Service VulnerabilityWażna
Windows Secure BootCVE-2024-38065Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37986Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37981Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37987Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-28899Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-26184Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-38011Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37984Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37988Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37977Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37978Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37974Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-38010Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37989Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37970Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37975Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37972Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37973Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37971Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Secure BootCVE-2024-37969Secure Boot Security Feature Bypass VulnerabilityWażna
Windows Server BackupCVE-2024-38013Microsoft Windows Server Backup Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2024-38064Windows TCP/IP Information Disclosure VulnerabilityWażna
Windows ThemesCVE-2024-38030Windows Themes Spoofing VulnerabilityWażna
Windows Win32 Kernel SubsystemCVE-2024-38085Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2024-38066Windows Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – ICOMPCVE-2024-38059Win32k Elevation of Privilege VulnerabilityWażna
Windows Workstation ServiceCVE-2024-38050Windows Workstation Service Elevation of Privilege VulnerabilityWażna
XBox Crypto Graphic ServicesCVE-2024-38032Microsoft Xbox Remote Code Execution VulnerabilityWażna
XBox Crypto Graphic ServicesCVE-2024-38078Xbox Wireless Adapter Remote Code Execution VulnerabilityWażna
Idź do oryginalnego materiału