Lutowy Wtorek Microsoftu 2024. (P24-050)

cert.pse-online.pl 10 miesięcy temu

Wtorkowa aktualizacja Microsoftu z lutego 2024 r. zawiera aktualizacje zabezpieczeń dla 73 luk i dwóch aktywnie wykorzystywanych dni zerowych.

Dwie aktywnie wykorzystywane luki typu zero-day w dzisiejszych aktualizacjach to:

CVE-2024-21351 — Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń Windows SmartScreen

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w zabezpieczeniach Windows SmartScreen, która umożliwia atakującym ominięcie kontroli bezpieczeństwa SmartScreen.

„Autoryzowany atakujący musi wysłać użytkownikowi złośliwy plik i przekonać go do jego otwarcia” – wyjaśnia Microsoft.

Nie wiadomo, w jaki sposób luka została wykorzystana w atakach ani przez jakiego ugrupowania zagrażającego.

CVE-2024-21412 — Luka w zabezpieczeniach funkcji zabezpieczeń plików skrótów internetowych umożliwiająca obejście

Firma Microsoft naprawiła aktywnie wykorzystywaną lukę w pliku skrótów internetowych, która mogła ominąć ostrzeżenia Mark of the Web (MoTW) w systemie Windows.

„Nieuwierzytelniony atakujący może wysłać wybranemu użytkownikowi specjalnie spreparowany plik, którego zadaniem jest ominięcie wyświetlanych kontroli bezpieczeństwa” – wyjaśnia Microsoft.

„Jednak osoba atakująca nie miałaby możliwości zmuszenia użytkownika do wyświetlenia treści kontrolowanych przez osobę atakującą. Zamiast tego osoba atakująca musiałaby przekonać go do podjęcia działań, klikając łącze do pliku”.

Poniżej znajduje się pełna lista luk usuniętych w aktualizacjach z wtorkową łatką z lutego 2024 r.

TagCVE IDCVE opisKrytyczność
.NETCVE-2024-21386.NET Denial of Service VulnerabilityWażna
.NETCVE-2024-21404.NET Denial of Service VulnerabilityWażna
Azure Active DirectoryCVE-2024-21401Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege VulnerabilityWażna
Azure Active DirectoryCVE-2024-21381Microsoft Azure Active Directory B2C Spoofing VulnerabilityWażna
Azure Connected Machine AgentCVE-2024-21329Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Azure DevOpsCVE-2024-20667Azure DevOps Server Remote Code Execution VulnerabilityWażna
Azure File SyncCVE-2024-21397Microsoft Azure File Sync Elevation of Privilege VulnerabilityWażna
Azure Site RecoveryCVE-2024-21364Microsoft Azure Site Recovery Elevation of Privilege VulnerabilityUmiarkowana
Azure StackCVE-2024-20679Azure Stack Hub Spoofing VulnerabilityWażna
Internet Shortcut FilesCVE-2024-21412Internet Shortcut Files Security Feature Bypass VulnerabilityWażna
MarinerCVE-2024-21626UnknownNieznana
Microsoft ActiveXCVE-2024-21349Microsoft ActiveX Data Objects Remote Code Execution VulnerabilityWażna
Microsoft Azure Kubernetes ServiceCVE-2024-21403Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege VulnerabilityWażna
Microsoft Azure Kubernetes ServiceCVE-2024-21376Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution VulnerabilityWażna
Microsoft Defender for EndpointCVE-2024-21315Microsoft Defender for Endpoint Protection Elevation of Privilege VulnerabilityWażna
Microsoft DynamicsCVE-2024-21393Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2024-21389Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2024-21395Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft DynamicsCVE-2024-21380Microsoft Dynamics Business Central/NAV Information Disclosure VulnerabilityKrytyczna
Microsoft DynamicsCVE-2024-21328Dynamics 365 Sales Spoofing VulnerabilityWażna
Microsoft DynamicsCVE-2024-21394Dynamics 365 Field Service Spoofing VulnerabilityWażna
Microsoft DynamicsCVE-2024-21396Dynamics 365 Sales Spoofing VulnerabilityWażna
Microsoft DynamicsCVE-2024-21327Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2024-1284Chromium: CVE-2024-1284 Use after free in MojoNieznana
Microsoft Edge (Chromium-based)CVE-2024-21399Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityUmiarkowana
Microsoft Edge (Chromium-based)CVE-2024-1060Chromium: CVE-2024-1060 Use after free in CanvasNieznana
Microsoft Edge (Chromium-based)CVE-2024-1077Chromium: CVE-2024-1077 Use after free in NetworkNieznana
Microsoft Edge (Chromium-based)CVE-2024-1283Chromium: CVE-2024-1283 Heap buffer overflow in SkiaNieznana
Microsoft Edge (Chromium-based)CVE-2024-1059Chromium: CVE-2024-1059 Use after free in WebRTCNieznana
Microsoft Exchange ServerCVE-2024-21410Microsoft Exchange Server Elevation of Privilege VulnerabilityKrytyczna
Microsoft OfficeCVE-2024-21413Microsoft Outlook Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2024-20673Microsoft Office Remote Code Execution VulnerabilityWażna
Microsoft Office OneNoteCVE-2024-21384Microsoft Office OneNote Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2024-21378Microsoft Outlook Remote Code Execution VulnerabilityWażna
Microsoft Office OutlookCVE-2024-21402Microsoft Outlook Elevation of Privilege VulnerabilityWażna
Microsoft Office WordCVE-2024-21379Microsoft Word Remote Code Execution VulnerabilityWażna
Microsoft Teams for AndroidCVE-2024-21374Microsoft Teams for Android Information DisclosureWażna
Microsoft WDAC ODBC DriverCVE-2024-21353Microsoft WDAC ODBC Driver Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21370Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21350Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21368Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21359Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21365Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21367Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21420Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21366Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21369Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21375Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21361Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21358Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21391Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21360Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21352Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WindowsCVE-2024-21406Windows Printing Service Spoofing VulnerabilityWażna
Microsoft Windows DNSCVE-2024-21377Windows DNS Information Disclosure VulnerabilityWażna
Role: DNS ServerCVE-2023-50387MITRE: CVE-2023-50387 DNSSEC verification complexity can be exploited to exhaust CPU resources and stall DNS resolversWażna
Role: DNS ServerCVE-2024-21342Windows DNS Client Denial of Service VulnerabilityWażna
Skype for BusinessCVE-2024-20695Skype for Business Information Disclosure VulnerabilityWażna
SQL ServerCVE-2024-21347Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Trusted Compute BaseCVE-2024-21304Trusted Compute Base Elevation of Privilege VulnerabilityWażna
Windows Hyper-VCVE-2024-20684Windows Hyper-V Denial of Service VulnerabilityKrytyczna
Windows Internet Connection Sharing (ICS)CVE-2024-21343Windows Network Address Translation (NAT) Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-21348Internet Connection Sharing (ICS) Denial of Service VulnerabilityWażna
Windows Internet Connection Sharing (ICS)CVE-2024-21357Windows Pragmatic General Multicast (PGM) Remote Code Execution VulnerabilityKrytyczna
Windows Internet Connection Sharing (ICS)CVE-2024-21344Windows Network Address Translation (NAT) Denial of Service VulnerabilityWażna
Windows KernelCVE-2024-21371Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-21338Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-21341Windows Kernel Remote Code Execution VulnerabilityWażna
Windows KernelCVE-2024-21345Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-21362Windows Kernel Security Feature Bypass VulnerabilityWażna
Windows KernelCVE-2024-21340Windows Kernel Information Disclosure VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-21356Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityWażna
Windows Message QueuingCVE-2024-21363Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityWażna
Windows Message QueuingCVE-2024-21355Microsoft Message Queuing (MSMQ) Elevation of Privilege VulnerabilityWażna
Windows Message QueuingCVE-2024-21405Microsoft Message Queuing (MSMQ) Elevation of Privilege VulnerabilityWażna
Windows Message QueuingCVE-2024-21354Microsoft Message Queuing (MSMQ) Elevation of Privilege VulnerabilityWażna
Windows OLECVE-2024-21372Windows OLE Remote Code Execution VulnerabilityWażna
Windows SmartScreenCVE-2024-21351Windows SmartScreen Security Feature Bypass VulnerabilityUmiarkowana
Windows USB Serial DriverCVE-2024-21339Windows USB Generic Parent Driver Remote Code Execution VulnerabilityWażna
Windows Win32K – ICOMPCVE-2024-21346Win32k Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału