Suita de actualizări Patch Tuesday ianuarie 2024
Sursa: https://www.bleepingcomputer.com/
În cadrul suitei de actualizări Patch Tuesday din Ianuarie 2024 Microsoft sunt remediate în total un număr de 49 de vulnerabilități, dintre care 12 vulnerabilități de executare de cod de la distanță.
Doar două vulnerabilități au fost clasificate ca fiind critice, una dintre ele reprezentând ocolirea măsurilor de securitate Windows Kerberos, iar cealaltă de executare a codului de la distanță în Hyper-V.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 10 vulnerabilități de escaladare a privilegiilor
- 7 vulnerabilități de ocolire a măsurilor de securitate
- 12 vulnerabilități de executare a codului la distanță
- 11 vulnerabilități de dezvăluire a informațiilor
- 6 vulnerabilități de tip denial of service
- 3 vulnerabilități de tip spoofing
Numărul total de 49 de vulnerabilități nu include 4 vulnerabilități Microsoft Edge, remediate în data de 5 ianuarie.
Microsoft remediază o vulnerabilitate de executare a codului de la distanță în cadrul Office, identificată ca CVE-2024-20677, care permite atacatorilor să creeze documente Office malițioase, cu fișiere FBX încorporate, pentru a executa coduri de la distanță.
Există o vulnerabilitate în FBX care ar putea duce la executarea de cod de la distanță. Pentru a remedia această vulnerabilitate, posibilitatea de a insera fișiere FBX a fost dezactivată în Word, Excel, PowerPoint și Outlook pentru Windows și Mac.
Modelele 3D din documentele Office care puteau fi inserate anterior dintr-un fișier FBX vor funcționa în continuare, cu excepția cazului în care opțiunea Link to File a fost aleasă în momentul inserării.
O altă vulnerabilitate critică în Windows Kerberos care ar putea permite ocolirea etapei de autentificare, urmărită ca CVE-2024-20674, a fost, de asemenea, remediată.
Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/
