CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Patch Tuesday: Adobe avertizează despre vulnerabilități critice în produsele sale

14 februarie 2024

https://www.bleepingcomputer.com

Suita de actualizări Microsoft a lunii februarie 2024 include actualizări de securitate pentru 73 de vulnerabilități și două zero-day-uri.

Acest Patch Tuesday rezolvă cinci vulnerabilități critice, inclusiv vulnerabilități de denegare a serviciului, execuție de cod la distanță, divulgare de informații și privilegii de escaladare.

Numărul de vulnerabilități pentru fiecare categorie este următorul:

  • 16 vulnerabilități de escaladare a privilegiilor;
  • 3 vulnerabilități de evitare a mecanismelor de securitate
  • 30 vulnerabilități de execuție de cod la distanță
  • 5 vulnerabilități de tip information disclosure
  • 9 vulnerabilități de tip DoS
  • 10 vulnerabilități de tip spoofing

Numărul total de 73 de vulnerabilități nu include cele 6 vulnerabilități ale Microsoft Edge remediate pe 8 februarie

În cadrul suitei de actualizări sunt remediate două vulnerabilități de tip zero-day exploatate activ.

CVE-2024-21351 – Vulnerabilitatea de evitare a mecanismelor de securitate a Windows SmartScreen

CVE-2024-21412 – Vulnerabilitatea de evitare a mecanismelor de securitate a Internet Shortcut Files

Alți furnizori care au lansat actualizări sau avertizări în februarie 2023:

  • Adobe a lansat actualizări de securitate pentru Commerce, Substance 3D Painter, Acrobat,Reader, și altele.
  • Cisco.
  • ExpressVPN.
  • Fortinet a lansat actualizări de securitate pentru o nouă vulnerabilitate RCE FortiOS SSL VPN, care este exploatată în atacuri, și două vulnerabilități RCE în FortiSIEM.
  • Google a lansat actualizările de securitate Android din februarie 2024.
  • Ivanti a lansat actualizări de securitate pentru o nouă vulnerabilitate de evitare a etapei de autentificare Connect Secure.
  • JetBrains a lansat actualizări de securitate pentru o nouă vulnerabilitate critică de evitare a etapei de autentificare în TeamCity On-Premises.
  • Linux
  • SAP a lansat actualizările din luna februarie 2024.

Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2024-patch-tuesday-fixes-2-zero-days-73-flaws/

Ai mai putea citi

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

26 februarie 2026

Vulnerabilități identificate în VMware Aria Operations 

25 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |