ΑρχικήUpdatesMicrosoft Patch Tuesday Ιουνίου 2024: Διορθώνει 51 ευπάθειες
Updates

Microsoft Patch Tuesday Ιουνίου 2024: Διορθώνει 51 ευπάθειες

Digital Fortress
By Digital Fortress

Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Ιουνίου 2024, διορθώνοντας 51 ευπάθειες ασφαλείας. Ανάμεσά τους βρίσκεται μια ευπάθεια zero-day που είχε αποκαλυφθεί δημόσια.

Microsoft Patch Tuesday Ιουνίου

Δεκαοκτώ από τα 51 σφάλματα επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, αλλά μόνο ένα αξιολογήθηκε ως «κρίσιμο» και εντοπίζεται στο Microsoft Message Queuing (MSMQ).

Στην παρακάτω λίστα μπορείτε να δείτε τις κατηγορίες σφαλμάτων που διορθώνονται με το Microsoft Patch Tuesday αυτού του μήνα:

  • 25 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
  • 18 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
  • 3 ευπάθειες που επιτρέπουν αποκάλυψη πληροφοριών

Ο συνολικός αριθμός των 51 ελαττωμάτων δεν περιλαμβάνει 7 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 3 Ιουνίου.

Δείτε επίσης: Veeam: Κυκλοφόρησε PoC exploit για κρίσιμη ευπάθεια στο VBEM

Microsoft Patch Tuesday Ιουνίου 2024: Διορθώνεται ένα zero-day bug

Όπως προαναφέρθηκε, το Patch Tuesday αυτού του μήνα διορθώνει μια zero-day ευπάθεια, που είχε αποκαλυφθεί δημόσια. Γενικά, η Microsoft ταξινομεί μια ευπάθεια ως zero-day, όταν αποκαλύπτεται ή αξιοποιείται ενεργά χωρίς να έχει κυκλοφορήσει επίσημη ενημέρωση.

Η ευπάθεια zero-day σχετίζεται με την επίθεση «Keytrap» στο πρωτόκολλο DNS. Παρακολουθείται ως CVE-2023-50868 και είναι ένα «ζήτημα στην επικύρωση DNSSEC, όπου ένας εισβολέας θα μπορούσε να εκμεταλλευτεί τυπικά πρωτόκολλα DNSSEC που προορίζονται για την ακεραιότητα του DNS, χρησιμοποιώντας υπερβολικούς πόρους σε έναν resolver, προκαλώντας μια κατάσταση denial of service για τους νόμιμους χρήστες».

Δείτε επίσης: Αύξηση ευπαθειών σε συσκευές IoT

Αυτό το ελάττωμα αποκαλύφθηκε τον Φεβρουάριο και διορθώθηκε σε διάφορα DNS implementations, συμπεριλαμβανομένων των BIND, PowerDNS, Unbound, Knot Resolver και Dnsmasq.

Άλλες ενδιαφέρουσες ευπάθειες που επιδιορθώθηκαν με το Microsoft Patch Tuesday Ιουνίου περιλαμβάνουν πολλά σφάλματα εκτέλεσης κώδικα απομακρυσμένα στο Microsoft Office.

Η Microsoft διόρθωσε επίσης επτά ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων, στο Windows Kernel, που θα μπορούσαν να επιτρέψουν σε έναν τοπικό εισβολέα να αποκτήσει δικαιώματα SYSTEM.

Δείτε επίσης: SolarWinds: Επιδιορθώνει την ευπάθεια που αναφέρθηκε από τον NATO Pentester

Microsoft Patch Tuesday Ιουνίου 2024: Όλες οι ευπάθειες που διορθώνονται

Στον παρακάτω πίνακα, μπορείτε να δείτε αναλυτικά όλες τις ευπάθειες που διορθώνονται αυτό το μήνα:

TagCVE IDCVE TitleSeverity
Azure Data Science Virtual MachinesCVE-2024-37325Azure Science Virtual Machine (DSVM) Elevation of Privilege VulnerabilityImportant
Azure File SyncCVE-2024-35253Microsoft Azure File Sync Elevation of Privilege VulnerabilityImportant
Azure MonitorCVE-2024-35254Azure Monitor Agent Elevation of Privilege VulnerabilityImportant
Azure SDKCVE-2024-35255Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege VulnerabilityImportant
Azure Storage LibraryCVE-2024-35252Azure Storage Movement Client Library Denial of Service VulnerabilityImportant
Dynamics Business CentralCVE-2024-35248Microsoft Dynamics 365 Business Central Elevation of Privilege VulnerabilityImportant
Dynamics Business CentralCVE-2024-35249Microsoft Dynamics 365 Business Central Remote Code Execution VulnerabilityImportant
Microsoft DynamicsCVE-2024-35263Microsoft Dynamics 365 (On-Premises) Information Disclosure VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2024-5498Chromium: CVE-2024-5498 Use after free in Presentation APIUnknown
Microsoft Edge (Chromium-based)CVE-2024-5493Chromium: CVE-2024-5493 Heap buffer overflow in WebRTCUnknown
Microsoft Edge (Chromium-based)CVE-2024-5497Chromium: CVE-2024-5497 Out of bounds memory access in Keyboard InputsUnknown
Microsoft Edge (Chromium-based)CVE-2024-5495Chromium: CVE-2024-5495 Use after free in DawnUnknown
Microsoft Edge (Chromium-based)CVE-2024-5499Chromium: CVE-2024-5499 Out of bounds write in Streams APIUnknown
Microsoft Edge (Chromium-based)CVE-2024-5494Chromium: CVE-2024-5494 Use after free in DawnUnknown
Microsoft Edge (Chromium-based)CVE-2024-5496Chromium: CVE-2024-5496 Use after free in Media SessionUnknown
Microsoft OfficeCVE-2024-30101Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2024-30104Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office OutlookCVE-2024-30103Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2024-30100Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2024-30102Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Streaming ServiceCVE-2024-30090Microsoft Streaming Service Elevation of Privilege VulnerabilityImportant
Microsoft Streaming ServiceCVE-2024-30089Microsoft Streaming Service Elevation of Privilege VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2024-30077Windows OLE Remote Code Execution VulnerabilityImportant
Microsoft WindowsCVE-2023-50868MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUImportant
Microsoft Windows SpeechCVE-2024-30097Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2024-30052Visual Studio Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2024-29060Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2024-29187GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEMImportant
Windows Cloud Files Mini Filter DriverCVE-2024-30085Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows Container Manager ServiceCVE-2024-30076Windows Container Manager Service Elevation of Privilege VulnerabilityImportant
Windows Cryptographic ServicesCVE-2024-30096Windows Cryptographic Services Information Disclosure VulnerabilityImportant
Windows DHCP ServerCVE-2024-30070DHCP Server Service Denial of Service VulnerabilityImportant
Windows Distributed File System (DFS)CVE-2024-30063Windows Distributed File System (DFS) Remote Code Execution VulnerabilityImportant
Windows Event Logging ServiceCVE-2024-30072Microsoft Event Trace Log File Parsing Remote Code Execution VulnerabilityImportant
Windows KernelCVE-2024-30068Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2024-30064Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Kernel-Mode DriversCVE-2024-30084Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
Windows Kernel-Mode DriversCVE-2024-35250Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
Windows Link Layer Topology Discovery ProtocolCVE-2024-30075Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityImportant
Windows Link Layer Topology Discovery ProtocolCVE-2024-30074Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityImportant
Windows NT OS KernelCVE-2024-30099Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows NT OS KernelCVE-2024-30088Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Perception ServiceCVE-2024-35265Windows Perception Service Elevation of Privilege VulnerabilityImportant
Windows Remote Access Connection ManagerCVE-2024-30069Windows Remote Access Connection Manager Information Disclosure VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-30095Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-30094Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Server ServiceCVE-2024-30062Windows Standards-Based Storage Management Service Remote Code Execution VulnerabilityImportant
Windows Server ServiceCVE-2024-30080Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
Windows Standards-Based Storage Management ServiceCVE-2024-30083Windows Standards-Based Storage Management Service Denial of Service VulnerabilityImportant
Windows StorageCVE-2024-30093Windows Storage Elevation of Privilege VulnerabilityImportant
Windows ThemesCVE-2024-30065Windows Themes Denial of Service VulnerabilityImportant
Windows Wi-Fi DriverCVE-2024-30078Windows Wi-Fi Driver Remote Code Execution VulnerabilityImportant
Windows Win32 Kernel SubsystemCVE-2024-30086Windows Win32 Kernel Subsystem Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30087Win32k Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30091Win32k Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30082Win32k Elevation of Privilege VulnerabilityImportant
WinlogonCVE-2024-30067Winlogon Elevation of Privilege VulnerabilityImportant
WinlogonCVE-2024-30066Winlogon Elevation of Privilege VulnerabilityImportant

Το Microsoft Patch Tuesday είναι μια πρακτική που ακολουθεί η Microsoft, όπου τη δεύτερη Τρίτη του κάθε μήνα κυκλοφορεί ενημερώσεις και διορθώσεις για τα λειτουργικά συστήματα της, τα προγράμματα και τις εφαρμογές της. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως διορθώσεις ασφαλείας, βελτιώσεις απόδοσης και νέα χαρακτηριστικά.

Ο σκοπός του Microsoft Patch Tuesday Μαΐου είναι να παρέχει στους χρήστες της Microsoft την καλύτερη δυνατή εμπειρία χρήσης, διορθώνοντας προβλήματα και εξασφαλίζοντας την ασφάλεια των συστημάτων τους. Oι ενημερώσεις ασφαλείας βοηθούν στην προστασία των συστημάτων από κενά ασφαλείας και κακόβουλο λογισμικό. Αυτές οι ενημερώσεις διορθώνουν γνωστά προβλήματα ασφαλείας και ενισχύουν την ανθεκτικότητα των συστημάτων έναντι επιθέσεων.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Apple ανακοινώνει το iOS 18 με νέες δυνατότητες και βελτιώσεις
Επόμενο άρθρο
iOS 18: Προσθέτει Pop-Out Bezel κινούμενα σχέδια όταν πατάτε τα κουμπιά του iPhone
Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024