CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Suita de actualizări Patch Tuesday din Aprilie 2024

https://www.bleepingcomputer.com

În cadrul suitei de actualizări Patch Tuesday din Aprilie 2024, compania Microsoft a remediat în total un număr de 150 de vulnerabilități și alte 67 de vulnerabilități de tip remote code execution.

Doar trei vulnerabilități critice au fost remediate în cadrul suitei Patch Tuesday, dar există peste 67 de vulnerabilități de tip remote code execution. Mai mult de jumătate dintre vulnerabitățile RCE se găsesc în cadrul driverelor Microsoft SQL.

De asemenea, au existat remedieri pentru 26 de vulnerabilități de tip Secure Boot bypasses, inclusiv două de la Lenovo.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:

  • 31 vulnerabilități de tip Elevation of Privilege
  • 29 vulnerabilități de tip Security Feature Bypass
  • 67 vulnerabilități de tip Remote Code Execution
  • 13 vulnerabilități de tip Information Disclosure
  • 7 vulnerabilități de tip Denial of Service
  • 3 vulnerabilități de tip Spoofing

Numărul total de 150 de vulnerabilități nu include 5 vulnerabilități ale Microsoft Edge remediate pe 4 aprilie și 2 vulnerabilități ale Mariner.

Mariner este o distribuție Linux open-source dezvoltată de Microsoft pentru serviciile sale Microsoft Azure.

Suita Patch Tuesday din această luna a remediat și 2 vulnerabilități de tip zero-day exploatate în mod activ în atacurile malware.

CVE-2024-26234 – vulnerabilitate de tip Proxy Driver Spoofing

Sophos a comunicat că acest CVE este atribuit unui driver malițios semnat cu un certificat Microsoft Hardware Publisher valabil. Driverul a fost folosit pentru a implementa un backdoor dezvăluit anterior de Stairwell.

CVE-2024-29988 – vulnerabilitate de tip SmartScreen Prompt Security Feature Bypass

CVE-2024-29988 este o ocolire a actualizării pentru vulnerabilitatea CVE-2024-21412 (de asemenea, o ocolire a actualizării pentru CVE-2023-36025), care permite atașamentelor să ocolească solicitările Microsoft Defender Smartscreen atunci când fișierul este deschis.

De asemenea, specialiști din cadrul Varonis au făcut publice 2 zero-day-uri din cadrul Microsoft SharePoint care fac dificilă detectarea descărcării de fișiere de pe servere.

Compania Microsoft nu a atribuit CVE-uri celor două zero-day-uri și acestea au fost adăugate la lista actualizări, fără a se preciza când vor fi remediate.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |