Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță.
Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service.
Numărul de bug-uri din fiecare categorie de vulnerabilități este enumerat mai jos.
Numărul total de 60 de probleme nu include cele 4 bug-uri Microsoft Edge rezolvate la 7 martie.
Mai mult, Microsoft nu a dezvăluit niciun zero-day ca parte a actualizărilor Patch Tuesday de astăzi.
Marți, Patch-ul din acest lună nu rezolvă nicio vulnerabilitate zero-day, dar include câteva bug-uri interesante, pe care le-am listat mai jos.
CVE-2024-26199 – Vulnerabilitatea de ridicare a privilegiilor Microsoft Office
Microsoft a rezolvat o vulnerabilitate în Office care permite oricărui utilizator autentificat să obțină privilegii de sistem.
„Orice utilizator autentificat ar putea declanșa această vulnerabilitate. Nu necesită permisiuni de administrator sau alte privilegii ridicate,” explică Microsoft.
Defectul a fost descoperit de Iván Almuiña de la Hacking Corporation Sàrl.
CVE-2024-20671 – Vulnerabilitatea de bypassare a funcției de securitate a Microsoft Defender
Microsoft a rezolvat o vulnerabilitate Microsoft Defender care ar putea „Un atacator autentificat care a exploatat cu succes această vulnerabilitate ar putea împiedica pornirea Microsoft Defender,” explică Microsoft.
Cu toate acestea, aceasta va fi rezolvată de actualizările platformei Windows Defender Antimalware care sunt instalate automat pe dispozitivele Windows.
Acest defect este rezolvat în versiunea 4.18.24010.12 a platformei Antimalware.
Microsoft spune că acest defect a fost descoperit de Manuel Feifel cu Infoguard (Vurex).
CVE-2024-21411 – Vulnerabilitatea de execuție de cod la distanță Skype for Consumer
Microsoft a rezolvat o vulnerabilitate de execuție de cod la distanță Skype for Consumer care poate fi declanșată de un link sau o imagine malefică.
„Un atacator ar putea exploata vulnerabilitatea trimițând utilizatorului un link sau o imagine malefică prin Mesaj Instantaneu și apoi convingând utilizatorul să facă clic pe link sau imagine,” explică Microsoft.
Microsoft spune că acest defect a fost descoperit de Hector Peralta și Nicole Armua care lucrează cu Trend Micro Zero Day Initiative.
Alți furnizori care au lansat actualizări sau avertismente în martie 2024 includ:
Mai jos este lista completă a vulnerabilităților rezolvate în actualizările Patch Tuesday din martie 2024.
Pentru a accesa descrierea completă a fiecărei vulnerabilități și a sistemelor afectate, puteți vizualiza raportul complet aici.
Microsoft Patch-ul din februarie 2024 rezolvă 2 zero-day-uri, 73 de probleme
Actualizarea Windows 10 KB5034763 lansată cu noi remedieri, modificări
Actualizarea de securitate Windows 10 KB5034441 eșuează cu erori 0x80070643
Actualizarea Windows 11 KB5034765 lansată cu remedieri pentru Meniul de Start
Noile caracteristici Windows 11 care vin în 2024
Leave a Reply