Marcowy Wtorek Microsoftu 2024. (P24-083)

cert.pse-online.pl 9 miesięcy temu

Wtorkowa aktualizacja Microsoftu z marca 2024 r. wypuściła aktualizacje zabezpieczeń dla 60 luk, w tym osiemnastu błędów związanych ze zdalnym wykonaniem kodu.

Ta wtorkowa poprawka naprawia tylko dwie krytyczne luki: błędy związane ze zdalnym wykonaniem kodu Hyper-V i odmową usługi, ale nie naprawia żadnych luk typu zero-day

Kilka ciekawych CVE:

CVE-2024-21400 — Luka w zabezpieczeniach poufnego kontenera usługi Microsoft Azure Kubernetes umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła lukę w usłudze Azure Kubernetes Service, która mogła pozwolić atakującym na uzyskanie podwyższonych uprawnień i kradzież danych uwierzytelniających.

„Osoba atakująca, której uda się wykorzystać tę lukę, może ukraść poświadczenia i wpłynąć na zasoby wykraczające poza zakres bezpieczeństwa zarządzany przez kontenery poufne usługi Azure Kubernetes Service Confidential Containers (AKSCCC)” – wyjaśnia poradnik bezpieczeństwa firmy Microsoft.

CVE-2024-26199 — Luka w zabezpieczeniach pakietu Microsoft Office umożliwiająca podniesienie uprawnień

Firma Microsoft naprawiła lukę w zabezpieczeniach pakietu Office, umożliwiającą każdemu uwierzytelnionemu użytkownikowi uzyskanie uprawnień SYSTEMOWYCH.

„Każdy uwierzytelniony użytkownik może wywołać tę lukę. Nie wymaga ona uprawnień administratora ani innych podwyższonych uprawnień” – wyjaśnia Microsoft.

CVE-2024-20671 — Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń programu Microsoft Defender

Firma Microsoft naprawiła lukę w zabezpieczeniach programu Microsoft Defender, która mogła

„Uwierzytelniona osoba atakująca, której uda się wykorzystać tę lukę, może uniemożliwić uruchomienie programu Microsoft Defender” – wyjaśnia Microsoft.

Problem ten zostanie jednak rozwiązany dzięki aktualizacjom platformy ochrony przed złośliwym oprogramowaniem Windows Defender, które są automatycznie instalowane na urządzeniach z systemem Windows.

Ta usterka została naprawiona w wersji 4.18.24010.12 platformy antymalware.

CVE-2024-21411 — Luka w zabezpieczeniach programu Skype umożliwiająca zdalne wykonanie kodu przez klienta

Firma Microsoft naprawiła lukę w zabezpieczeniach programu Skype dla konsumentów umożliwiającą zdalne wykonanie kodu, która może zostać wywołana przez złośliwy link lub obraz.

„Osoba atakująca może wykorzystać tę lukę, wysyłając użytkownikowi złośliwe łącze lub złośliwy obraz za pośrednictwem wiadomości błyskawicznej, a następnie przekonując go, aby kliknął łącze lub obraz” – wyjaśnia Microsoft.

TagCVE IDCVE OpisKrytyczność
.NETCVE-2024-21392.NET and Visual Studio Denial of Service VulnerabilityWażna
Azure Data StudioCVE-2024-26203Azure Data Studio Elevation of Privilege VulnerabilityWażna
Azure SDKCVE-2024-21421Azure SDK Spoofing VulnerabilityWażna
IntelCVE-2023-28746Intel: CVE-2023-28746 Register File Data Sampling (RFDS)Ważna
Microsoft AuthenticatorCVE-2024-21390Microsoft Authenticator Elevation of Privilege VulnerabilityWażna
Microsoft Azure Kubernetes ServiceCVE-2024-21400Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege VulnerabilityWażna
Microsoft Django Backend for SQL ServerCVE-2024-26164Microsoft Django Backend for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft DynamicsCVE-2024-21419Microsoft Dynamics 365 (on-premises) Cross-site Scripting VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2024-2174Chromium: CVE-2024-2174 Inappropriate implementation in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2024-2173Chromium: CVE-2024-2173 Out of bounds memory access in V8Nieokreślona
Microsoft Edge (Chromium-based)CVE-2024-2176Chromium: CVE-2024-2176 Use after free in FedCMNieokreślona
Microsoft Edge for AndroidCVE-2024-26167Microsoft Edge for Android Spoofing VulnerabilityNieokreślona
Microsoft Exchange ServerCVE-2024-26198Microsoft Exchange Server Remote Code Execution VulnerabilityWażna
Microsoft Graphics ComponentCVE-2024-21437Windows Graphics Component Elevation of Privilege VulnerabilityWażna
Microsoft IntuneCVE-2024-26201Microsoft Intune Linux Agent Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2024-26199Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft Office SharePointCVE-2024-21426Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft QUICCVE-2024-26190Microsoft QUIC Denial of Service VulnerabilityWażna
Microsoft Teams for AndroidCVE-2024-21448Microsoft Teams for Android Information Disclosure VulnerabilityWażna
Microsoft WDAC ODBC DriverCVE-2024-21451Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21441Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-26161Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-26166Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21444Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft WDAC OLE DB provider for SQLCVE-2024-21450Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution VulnerabilityWażna
Microsoft Windows SCSI Class System FileCVE-2024-21434Microsoft Windows SCSI Class System File Elevation of Privilege VulnerabilityWażna
Open Management InfrastructureCVE-2024-21330Open Management Infrastructure (OMI) Elevation of Privilege VulnerabilityWażna
Open Management InfrastructureCVE-2024-21334Open Management Infrastructure (OMI) Remote Code Execution VulnerabilityWażna
Outlook for AndroidCVE-2024-26204Outlook for Android Information Disclosure VulnerabilityWażna
Role: Windows Hyper-VCVE-2024-21407Windows Hyper-V Remote Code Execution VulnerabilityKrytyczna
Role: Windows Hyper-VCVE-2024-21408Windows Hyper-V Denial of Service VulnerabilityKrytyczna
Skype for ConsumerCVE-2024-21411Skype for Consumer Remote Code Execution VulnerabilityWażna
Software for Open Networking in the Cloud (SONiC)CVE-2024-21418Software for Open Networking in the Cloud (SONiC) Elevation of Privilege VulnerabilityWażna
Visual Studio CodeCVE-2024-26165Visual Studio Code Elevation of Privilege VulnerabilityWażna
Windows AllJoyn APICVE-2024-21438Microsoft AllJoyn API Denial of Service VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2024-26160Windows Cloud Files Mini Filter Driver Information Disclosure VulnerabilityWażna
Windows Composite Image File SystemCVE-2024-26170Windows Composite Image File System (CimFS) Elevation of Privilege VulnerabilityWażna
Windows Compressed FolderCVE-2024-26185Windows Compressed Folder Tampering VulnerabilityWażna
Windows DefenderCVE-2024-20671Microsoft Defender Security Feature Bypass VulnerabilityWażna
Windows Error ReportingCVE-2024-26169Windows Error Reporting Service Elevation of Privilege VulnerabilityWażna
Windows Hypervisor-Protected Code IntegrityCVE-2024-21431Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass VulnerabilityWażna
Windows InstallerCVE-2024-21436Windows Installer Elevation of Privilege VulnerabilityWażna
Windows KerberosCVE-2024-21427Windows Kerberos Security Feature Bypass VulnerabilityWażna
Windows KernelCVE-2024-26177Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2024-26176Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26174Windows Kernel Information Disclosure VulnerabilityWażna
Windows KernelCVE-2024-26182Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26181Windows Kernel Denial of Service VulnerabilityWażna
Windows KernelCVE-2024-26178Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-26173Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2024-21443Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows NTFSCVE-2024-21446NTFS Elevation of Privilege VulnerabilityWażna
Windows ODBC DriverCVE-2024-21440Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows ODBC DriverCVE-2024-26162Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows ODBC DriverCVE-2024-26159Microsoft ODBC Driver Remote Code Execution VulnerabilityWażna
Windows OLECVE-2024-21435Windows OLE Remote Code Execution VulnerabilityWażna
Windows Print Spooler ComponentsCVE-2024-21433Windows Print Spooler Elevation of Privilege VulnerabilityWażna
Windows Standards-Based Storage Management ServiceCVE-2024-26197Windows Standards-Based Storage Management Service Denial of Service VulnerabilityWażna
Windows Telephony ServerCVE-2024-21439Windows Telephony Server Elevation of Privilege VulnerabilityWażna
Windows Update StackCVE-2024-21432Windows Update Stack Elevation of Privilege VulnerabilityWażna
Windows USB Hub DriverCVE-2024-21429Windows USB Hub Driver Remote Code Execution VulnerabilityWażna
Windows USB Print DriverCVE-2024-21442Windows USB Print Driver Elevation of Privilege VulnerabilityWażna
Windows USB Print DriverCVE-2024-21445Windows USB Print Driver Elevation of Privilege VulnerabilityWażna
Windows USB Serial DriverCVE-2024-21430Windows USB Attached SCSI (UAS) Protocol Remote Code Execution VulnerabilityWażna
Idź do oryginalnego materiału