Suita de actualizări Patch Tuesday iulie 2024

În cadrul suitei de actualizări Patch Tuesday din luna iulie 2024 au fost remediate un număr total de 142 de vulnerabilități, printre care și 4 vulnerabilități de tip zero-day.

Această suită a remediat 5 vulnerabilități cu grad de severitate critic, toate fiind erori de executare de cod de la distanță (RCE).

Vulnerabilitățile prezentate în funcție de categorie:

• 26 vulnerabilități de tip Elevation of Privilege;
• 24 vulnerabilități de tip Security Feature Bypass;
• 59 vulnerabilități de tip Remote Code Execution;
• 9 vulnerabilități de tip Information Disclosure;
• 17 vulnerabilități de tip Denial of Service;
• 7 vulnerabilități de tip Spoofing.

 Suita de actualizări Patch Tuesday din iulie 2024 remediază, de asemenea, și două vulnerabilități de tip zero-day exploatate în mod activ și alte două vulnerabilități de tip zero-day dezvăluite public.

Cele două vulnerabilități zero-day exploatate activ sunt:

CVE-2024-38080 – vulnerabilitate de tip Elevation of Privilege în Windows Hyper-V. O persoană rău intenționată poate exploata vulnerabilitatea pentru a obține privilegii de SYSTEM.

CVE-2024-38112 – vulnerabilitate de tip Spoofing în Windows MSHTML Platform. Exploatarea cu succes a vulnerabilității necesită interacțiunea cu utilizatorul prin trimiterea unui fișier malițios.

Cele două vulnerabilități dezvăluite public sunt:

CVE-2024-35264 – vulnerabilitate de tip Remote Code Execution în .NET și Visual Studio. Exploatarea cu succes a vulnerabilității ar putea permite executarea de cod de la distanță.

CVE-2024-37985 – Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers. O persoană rău intenționată care exploatează această vulnerabilitate ar putea vizualiza memoria heap din cadrul unui proces privilegiat ce rulează pe server.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/