Suita de actualizări Patch Tuesday din Noiembrie 2024
Sursă: https://www.bleepingcomputer.com
În cadrul suitei Patch Tuesday din luna Noiembrie 2024, Microsoft a lansat actualizări de securitate pentru un număr de 89 de vulnerabilități, inclusiv un număr de 4 zero-day-uri, dintre care 2 sunt exploatate activ.
Totodată, în această suită au fost remediate 4 vulnerabilități cu grad de severitate critic, ce includ 2 vulnerabilități de executare de cod de la distanță și 2 vulnerabilități de elevare a privilegiilor.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate mai jos:
- 26 de vulnerabilități de tip Elevation of Privilege;
- 2 vulnerabilități de tip Security Feature Bypass;
- 52 de vulnerabilități de tip Remote Code Execution;
- 1 vulnerabilitate de tip Information Disclosure;
- 4 vulnerabilități de tip Denial of Service;
- 3 vulnerabilități de tip Spoofing.
Această prezentare nu include 2 vulnerabilități din Edge fiind remediate anterior în data de 7 Noiembrie.
Pentru informații suplimentare despre actualizările non-securitate lansate în acest Patch Tuesday, puteți consula articolele destinate noilor actualizări cumulative Windows 11 KB5046617 și KB504663 și actualizări cumulative Windows 10 KB5046613.
Patch Tuesday din această lună remediază, de asemenea, 4 vulnerabilități de tip zero-day, dintre care 2 au fost exploatate activ în atacuri.
Cele 2 zero-day-uri exploatate activ și remediate sunt:
- CVE-2024-43451 – vulnerabilitate de tip NTLM Hash Disclosure Spoofing
Microsoft a remediat o vulnerabilitate care expune hash-urile NTLM atacatorilor de la distanță prin intermediul unei interacțiuni minime cu un fișier malițios.
- CVE-2024-49039 – vulnerabilitate de tip Windows Task Scheduler Elevation of Privilege
Microsoft spune că exploatarea acestei vulnerabilități ar permite atacatorilor să execute funcții RPC care, în mod normal, sunt limitate la conturile privilegiate.
Alte 3 vulnerabilități dezvăluite public, dar care nu au fost exploatate în atacuri sunt:
- CVE-2024-49040 – Vulnerabilitate de tip Microsoft Exchange Server Spoofing
Microsoft a remediat o vulnerabilitate Microsoft Exchange care permite atacatorilor să falsifice adresa de e-mail a expeditorului în e-mailurile către destinatarii locali.
Vulnerabilitatea este cauzată de implementarea actuală privind verificarea header-ului P2 FROM, ce are loc în layer-ul transport.
- CVE-2024-49019 – Vulnerabilitate de tip Active Directory Certificate Services Elevation of Privilege
Microsoft a remediat o vulnerabilitate ce permite atacatorilor să obțină privilegii de administrator de domeniu prin utilizarea abuzivă a șabloanelor de certificate versiunea 1 încorporate implicit.
- CVE-2024-43451 a fost, de asemenea, dezvăluit public.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-89-flaws/
