Σήμερα η Microsoft κυκλοφόρησε το Patch Tuesday για το Μάρτιο του 2024, το οποίο περιλαμβάνει ενημερώσεις ασφαλείας για 60 ευπάθειες, συμπεριλαμβανομένων δεκαοκτώ ελαττωμάτων εκτέλεσης κώδικα απομακρυσμένα (RCE).

Δείτε επίσης: Microsoft: Κυκλοφόρησε το Patch Tuesday Δεκεμβρίου 2023

Με αυτό το Microsoft Ρatch Tuesday, διορθώνονται μόνο δύο κρίσιμες ευπάθειες: εκτέλεση κώδικα από απόσταση του Hyper-V και ελαττώματα άρνησης υπηρεσιών .

Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπαθειών αναφέρεται παρακάτω.

  • 24 Elevation of Privilege Vulnerabilities
  • 3 Security Feature Bypass Vulnerabilities
  • 18 Remote Code Execution Vulnerabilities
  • 6 Information Disclosure Vulnerabilities
  • 6 Denial of Service Vulnerabilities
  • 2 Spoofing Vulnerabilities

Ο συνολικός αριθμός των 60 ελαττωμάτων δεν περιλαμβάνει τα 4 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 7 Μαρτίου.

Επιπλέον, η Microsoft δεν αποκάλυψε κανένα zero-day κατά τη διάρκεια των ενημερώσεων του Ρatch Tuesday.

Δείτε ακόμα: Microsoft Patch Tuesday Ιανουαρίου 2024: Διορθώνει 49 ευπάθειες

Αυτό το Patch Tuesday του μήνα δεν διορθώνει καμία ευπάθεια zero-day, αλλά περιλαμβάνει μερικά ενδιαφέροντα σφάλματα, τα οποία έχουμε αναφέρει παρακάτω.

CVE-2024-26199 – Microsoft Office Elevation of Privilege Vulnerability

CVE-2024-20671 – Microsoft Defender Security Feature Bypass Vulnerability

CVE-2024-21411 – Skype for Consumer Remote Code Execution Vulnerability

Δείτε επίσης: Microsoft: Κυκλοφόρησε το Patch Tuesday Νοεμβρίου 2023

Το Microsoft Patch Tuesday είναι μια πολιτική της Microsoft που αφορά τη δημοσίευση επισκευών ασφαλείας για τα λογισμικά της. Αυτή η πολιτική ξεκίνησε το 2003 και οι ενημερώσεις κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα, γεγονός που της έχει δώσει το όνομα ‘Patch Tuesday’.  Οι ενημερώσεις που παρέχονται κατά τη διάρκεια του Patch Tuesday καλύπτουν μια ευρεία γκάμα προϊόντων της Microsoft, συμπεριλαμβανομένων των λειτουργικών συστημάτων Windows, του Office, του Exchange Server, του Edge και άλλων. Οι ενημερώσεις αυτές είναι σχεδιασμένες για να διορθώνουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι κακόβουλοι χρήστες.

Πηγή: bleepingcomputer