Wtorkowa aktualizacja Microsoftu ze stycznia 2024 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 49 luk i 12 luk umożliwiających zdalne wykonanie kodu.
Tylko dwie luki zostały sklasyfikowane jako krytyczne: jedna to obejście funkcji zabezpieczeń Windows Kerberos, a druga to Hyper-V RCE.
Firma Microsoft naprawia lukę w zabezpieczeniach pakietu Office umożliwiającą zdalne wykonanie kodu, oznaczoną jako CVE-2024-20677, która umożliwia cyberprzestępcom tworzenie złośliwie spreparowanych dokumentów pakietu Office z osadzonymi plikami modeli 3D FBX w celu zdalnego wykonania kodu.
„W FBX istnieje luka w zabezpieczeniach, która może prowadzić do zdalnego wykonania kodu. Aby złagodzić tę lukę, możliwość wstawiania plików FBX została wyłączona w programach Word, Excel, PowerPoint i Outlook dla systemów Windows i Mac” – wyjaśnia biuletyn zabezpieczeń firmy Microsoft.
„Wersje pakietu Office, w których włączono tę funkcję, nie będą już miały do niej dostępu. Obejmuje to pakiety Office 2019, Office 2021, Office LTSC dla komputerów Mac 2021 i Microsoft 365”.
„Modele 3D w dokumentach pakietu Office, które zostały wcześniej wstawione z pliku FBX, będą przez cały czas działać zgodnie z oczekiwaniami, chyba iż podczas wstawiania wybrano opcję Połącz z plikiem”.
Dzisiaj naprawiono także krytyczny błąd protokołu Kerberos systemu Windows, oznaczony jako CVE-2024-20674, umożliwiający osobie atakującej ominięcie funkcji uwierzytelniania.
„Nieuwierzytelniony atakujący może wykorzystać tę lukę, przeprowadzając atak typu machine-in-the-middle (MITM) lub inną technikę fałszowania sieci lokalnej, a następnie wysyłając złośliwą wiadomość Kerberos do komputera ofiary, aby podszyć się pod serwer uwierzytelniania Kerberos.”
| Tag | CVE ID | Opis | Krytyczność |
| .NET and Visual Studio | CVE-2024-0057 | NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability | Ważna |
| .NET Core & Visual Studio | CVE-2024-20672 | .NET Core and Visual Studio Denial of Service Vulnerability | Ważna |
| .NET Framework | CVE-2024-21312 | .NET Framework Denial of Service Vulnerability | Ważna |
| Azure Storage Mover | CVE-2024-20676 | Azure Storage Mover Remote Code Execution Vulnerability | Ważna |
| Microsoft Bluetooth Driver | CVE-2024-21306 | Microsoft Bluetooth Driver Spoofing Vulnerability | Ważna |
| Microsoft Devices | CVE-2024-21325 | Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability | Ważna |
| Microsoft Edge (Chromium-based) | CVE-2024-0222 | Chromium: CVE-2024-0222 Use after free in ANGLE | N/A |
| Microsoft Edge (Chromium-based) | CVE-2024-0223 | Chromium: CVE-2024-0223 Heap buffer overflow in ANGLE | N/A |
| Microsoft Edge (Chromium-based) | CVE-2024-0224 | Chromium: CVE-2024-0224 Use after free in WebAudio | N/A |
| Microsoft Edge (Chromium-based) | CVE-2024-0225 | Chromium: CVE-2024-0225 Use after free in WebGPU | N/A |
| Microsoft Identity Services | CVE-2024-21319 | Microsoft Identity Denial of service vulnerability | Ważna |
| Microsoft Office | CVE-2024-20677 | Microsoft Office Remote Code Execution Vulnerability | Ważna |
| Microsoft Office SharePoint | CVE-2024-21318 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Ważna |
| Microsoft Virtual Hard Drive | CVE-2024-20658 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | Ważna |
| Remote Desktop Client | CVE-2024-21307 | Remote Desktop Client Remote Code Execution Vulnerability | Ważna |
| SQL Server | CVE-2024-0056 | Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability | Ważna |
| SQLite | CVE-2022-35737 | MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow | Ważna |
| Unified Extensible Firmware Interface | CVE-2024-21305 | Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability | Ważna |
| Visual Studio | CVE-2024-20656 | Visual Studio Elevation of Privilege Vulnerability | Ważna |
| Windows AllJoyn API | CVE-2024-20687 | Microsoft AllJoyn API Denial of Service Vulnerability | Ważna |
| Windows Authentication Methods | CVE-2024-20674 | Windows Kerberos Security Feature Bypass Vulnerability | Krytyczna |
| Windows BitLocker | CVE-2024-20666 | BitLocker Security Feature Bypass Vulnerability | Ważna |
| Windows Cloud Files Mini Filter Driver | CVE-2024-21310 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Collaborative Translation Framework | CVE-2024-20694 | Windows CoreMessaging Information Disclosure Vulnerability | Ważna |
| Windows Common Log File System Driver | CVE-2024-20653 | Microsoft Common Log File System Elevation of Privilege Vulnerability | Ważna |
| Windows Cryptographic Services | CVE-2024-20682 | Windows Cryptographic Services Remote Code Execution Vulnerability | Ważna |
| Windows Cryptographic Services | CVE-2024-21311 | Windows Cryptographic Services Information Disclosure Vulnerability | Ważna |
| Windows Group Policy | CVE-2024-20657 | Windows Group Policy Elevation of Privilege Vulnerability | Ważna |
| Windows Hyper-V | CVE-2024-20699 | Windows Hyper-V Denial of Service Vulnerability | Ważna |
| Windows Hyper-V | CVE-2024-20700 | Windows Hyper-V Remote Code Execution Vulnerability | Krytyczna |
| Windows Kernel | CVE-2024-20698 | Windows Kernel Elevation of Privilege Vulnerability | Ważna |
| Windows Kernel-Mode Drivers | CVE-2024-21309 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Ważna |
| Windows Libarchive | CVE-2024-20697 | Windows Libarchive Remote Code Execution Vulnerability | Ważna |
| Windows Libarchive | CVE-2024-20696 | Windows Libarchive Remote Code Execution Vulnerability | Ważna |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2024-20692 | Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability | Ważna |
| Windows Message Queuing | CVE-2024-20660 | Microsoft Message Queuing Information Disclosure Vulnerability | Ważna |
| Windows Message Queuing | CVE-2024-20664 | Microsoft Message Queuing Information Disclosure Vulnerability | Ważna |
| Windows Message Queuing | CVE-2024-20680 | Windows Message Queuing Client (MSMQC) Information Disclosure | Ważna |
| Windows Message Queuing | CVE-2024-20663 | Windows Message Queuing Client (MSMQC) Information Disclosure | Ważna |
| Windows Message Queuing | CVE-2024-21314 | Microsoft Message Queuing Information Disclosure Vulnerability | Ważna |
| Windows Message Queuing | CVE-2024-20661 | Microsoft Message Queuing Denial of Service Vulnerability | Ważna |
| Windows Nearby Sharing | CVE-2024-20690 | Windows Nearby Sharing Spoofing Vulnerability | Ważna |
| Windows ODBC Driver | CVE-2024-20654 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Ważna |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20662 | Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability | Ważna |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20655 | Microsoft Online Certificate Status Protocol (OCSP) Remote Code Execution Vulnerability | Ważna |
| Windows Scripting | CVE-2024-20652 | Windows HTML Platforms Security Feature Bypass Vulnerability | Ważna |
| Windows Server Key Distribution Service | CVE-2024-21316 | Windows Server Key Distribution Service Security Feature Bypass | Ważna |
| Windows Subsystem for Linux | CVE-2024-20681 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Ważna |
| Windows TCP/IP | CVE-2024-21313 | Windows TCP/IP Information Disclosure Vulnerability | Ważna |
| Windows Themes | CVE-2024-20691 | Windows Themes Information Disclosure Vulnerability | Ważna |
| Windows Themes | CVE-2024-21320 | Windows Themes Spoofing Vulnerability | Ważna |
| Windows Win32 Kernel Subsystem | CVE-2024-20686 | Win32k Elevation of Privilege Vulnerability | Ważna |
| Windows Win32K | CVE-2024-20683 | Win32k Elevation of Privilege Vulnerability | Ważna |
