Suita de actualizări Patch Tuesday din septembrie 2024
Sursă: https://www.bleepingcomputer.com
În cadrul suitei de actualizări Patch Tuesday din luna Septembrie 2024, Microsoft a lansat actualizări de securitate pentru un număr de 79 de vulnerabilități, patru dintre ele fiind exploatate în mod activ și un zero-day.
Acest Patch Tuesday a remediat șapte vulnerabilități critice, care au fost fie vulnerabilități de executare de cod de la distanță, fie vulnerabilități de elevare a privilegiilor.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 30 vulnerabilități de tip Elevation of Privilege;
- 4 vulnerabilități de tip Security Feature Bypass;
- 23 vulnerabilități de tip Remote Code Execution;
- 11 vulnerabilități de tip Information Disclosure;
- 8 vulnerabilități de tip Denial of Service;
- 3 vulnerabilități de tip Spoofing.
Microsoft clasifică vulnerabilitatea de tip zero-day ca fiind una care este dezvăluită public sau exploatată în mod activ, în timp ce nu este disponibilă nicio soluție de remediere oficială.
Cele patru vulnerabilități de tip zero-day exploatate activ remediate în cadrul suitei de actualizări sunt:
CVE-2024-38014 – vulnerabilitate de elevare a privilegiilor în Windows Installer
Exploatarea cu succes a vulnerabilității permite atacatorilor să obțină privilegii de SYSTEM în cadrul sistemelor Windows.
CVE-2024-38217 – vulnerabilitate de tip ocolire a măsurilor de securitate Mark of the Web
Exploatarea cu succes permite unui atacator să creeze un fișier malițios ce ar putea evita funcția de securitate Mark of the Web (MOTW), rezultând pierderea limitată a integrității și disponibilității măsurilor de securitate, cum ar fi SmartScreen Application Reputation security check și legacy Windows Attachment Services security prompt, explică Microsoft.
CVE-2024-38226 – vulnerabilitate de evitare a măsurilor de securitate în Microsoft Publisher
Exploatarea cu succes a vulnerabilității permite unui atacator să ocolească politicile macro Office utilizate pentru a bloca fișierele de încredere sau malițioase, explică Microsoft.
CVE-2024-43491 – vulnerabilitate de executare a codului de la distanță în Microsot Windows Update
O vulnerabilitate în Servicing Stack a anulat remedierile pentru unele vulnerabilități ce afectează componentele opționale din Windows 10, versiunea 1507 (versiunea inițială lansată în iulie 2015), explică Microsoft.
Această vulnerabilitate afectează numai Windows 10, versiunea 1507, care a ajuns la sfârșitul ciclului de viață în 2017. Cu toate acestea, ea afectează și edițiile Windows 10 Enterprise 2015 LTSB și Windows 10 IoT Enterprise 2015 LTSB, care sunt încă în curs de suport.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2024-patch-tuesday-fixes-4-zero-days-79-flaws/
