Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public.
Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o vulnerabilitate de execuție de cod la distanță în Microsoft Message Queuing (MSMQ).
Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos:
Numărul total de 51 de probleme nu include cele 7 probleme din Microsoft Edge rezolvate la 3 iunie.
Pentru a afla mai multe despre actualizările non-securitate lansate astăzi, puteți consulta articolele noastre dedicate despre noua actualizare Windows 11 KB5039212 și actualizarea Windows 10 KB5039211.
Patch Tuesday-ul acestui lună rezolvă o vulnerabilitate zero-day dezvăluită public, fără nicio problemă exploatată activ rezolvată astăzi.
Microsoft clasifică o vulnerabilitate zero-day ca o problemă dezvăluită public sau exploatată activ fără o soluție oficială disponibilă.
Vulnerabilitatea zero-day dezvăluită public este atacul ‘Keytrap’ precedent dezvăluit în protocolul DNS pe care Microsoft acum l-a rezolvat ca parte a actualizărilor de astăzi.
CVE-2023-50868 – MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU
‘CVE-2023-50868 se referă la o vulnerabilitate în validarea DNSSEC unde un atacator ar putea exploata protocoalele standard DNSSEC destinate integrității DNS-ului prin utilizarea excesivă a resurselor pe un rezolvant, cauzând o negare de serviciu pentru utilizatorii legitimi. MITRE a creat acest CVE în numele lor,’ se arată în avertismentul Microsoft.
Această problemă a fost dezvăluită anterior în februarie și a fost remediată în numeroase implementări DNS, inclusiv BIND, PowerDNS, Unbound, Knot Resolver și Dnsmasq.
Alte vulnerabilități interesante rezolvate în această lună includ mai multe probleme de execuție de cod la distanță în Microsoft Office, inclusiv RCE-uri Microsoft Outlook care pot fi exploatate din panoul de previzualizare.
Microsoft a rezolvat și șapte probleme de escaladare a privilegiilor Windows Kernel care ar putea permite unui atacator local să obțină privilegii SYSTEM.
Alți furnizori care au lansat actualizări sau avertismente în iunie 2024 includ:
Din păcate, nu vom mai oferi linkuri către actualizările de securitate Patch Tuesday de la SAP deoarece le-au plasat în spatele unui login pentru clienți.
Mai jos este lista completă a vulnerabilităților rezolvate în actualizările Patch Tuesday pentru iunie 2024.
Pentru a accesa descrierea completă a fiecărei vulnerabilități și sistemele afectate, puteți vizualiza raportul complet aici.
Microsoft lansează Patch Tuesday pentru mai 2024: 3 zero-day-uri rezolvate, 61 de probleme
Actualizarea Windows 10 KB5037768 lansată cu funcționalități noi și 20 de remedieri
Actualizarea Windows 11 KB5037771 lansată cu 30 de remedieri, schimbări
PHP rezolvă o problemă critică de execuție de cod la distanță care afectează toate versiunile pentru Windows
Microsoft depreciază protocolul de autentificare Windows NTLM
Leave a Reply