Okna

Wtorkowa aktualizacja: Windows i Hyper-V narażone na 4 krytyczne luki

By Jean-Luc Pircard , on 11 lipca, 2024 , updated on 11 lipca, 2024 — Hyper-V, luki w zabezpieczeniach, okna, Opinie, wtorkowy patch - 3 minutes to read
HomeOknaWtorkowa aktualizacja: Windows i Hyper-V narażone na 4 krytyczne luki
Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Notez-moi

Patch Tuesday jest kluczowy dla utrzymania bezpieczeństwa systemów Windows, ale czasami może ujawnić krytyczne luki. Tym razem Windows i Hyper-V są narażone na 4 główne luki w zabezpieczeniach, wymagające szybkiego działania w celu zapewnienia ochrony danych i sieci.

Wtorkowy patch ujawnia 142 luki w zabezpieczeniach

W przeszłości Łatka we wtorekMicrosoft udostępnił łatki obejmujące oszałamiającą liczbę 142 luk w zabezpieczeniach. Wśród najbardziej zauważalnych w oprogramowaniu zidentyfikowano cztery krytyczne błędy Okna I Hyper-V.

Napraw lukę CVE-2024-38080 w Hyper-V

Wizualizacja komunikatu ostrzegawczego na ekranie:

Luka CVE-2024-38080 należy do najbardziej niepokojących. Aktywnie wykorzystywany, pozwala atakującym przejąć Uprawnienia SYSTEMOWE W Hyper-V, stwarzając poważne ryzyko dla serwerów wirtualizacyjnych. Bez aktualizacji osoba atakująca może nie tylko wykonać dowolny kod, ale także przejąć pełną kontrolę nad systemem hosta.

Krytyczne błędy w kodekach Windows i usłudze licencjonowania usług pulpitu zdalnego

Kolejna ważna luka dotyczy biblioteki Kodeki Windowsa, wymienione pod CVE-2024-38060. Błąd ten umożliwia zdalne wykonanie kodu za pośrednictwem złośliwego pliku TIFF, wykorzystując lukę w analizie obrazu.

Obsługa Usługa licencjonowania usług pulpitu zdalnego systemu Windows nie jest pominięty z trzema odrębnymi lukami (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Hakerzy mogą zdalnie wywołać złośliwy kod, wysyłając specjalnie spreparowane pakiety sieciowe, czasami bez konieczności wcześniejszego uwierzytelnienia.

Krytyczna luka w zabezpieczeniach programu SharePoint (CVE-2024-38023)

Ręce piszące na laptopie z widocznym alertem dotyczącym luki w zabezpieczeniach programu SharePoint.

Na koniec należy wspomnieć o kolejnej pilnej luce w zabezpieczeniach SharePointa. Wymienione pod CVE-2024-38023, pozwala atakującemu z uprawnieniami do Właściciel witryny do wykonania dowolnego kodu, zagrażając w ten sposób bezpieczeństwu witryny.

Zalecenia dla użytkowników pakietu Microsoft Office

Użytkownicy Microsoft Office należy szybko zastosować aktualizację CVE-2024-38021, luka umożliwiająca zdalne wykonanie kodu poprzez proste kliknięcie łącza. Ten rodzaj ataku umożliwia ominięcie oglądanie chronione Urzędu i nabyć Poświadczenia NTLM.

Dodatkowe luki w SharePoint

Dwie inne luki w zabezpieczeniach (CVE-2024-38024 I CVE-2024-38094) wpływają na serwery SharePointa. W pewnych określonych warunkach osoby atakujące mogą zdalnie wykonać kod, co zwiększa ryzyko naruszenia bezpieczeństwa.

Tabela porównawcza podatności

Słaby punktOpis
CVE-2024-38080Hyper-V, nabycie uprawnień SYSTEMOWYCH
CVE-2024-38060Kodeki Windows, zdalne wykonanie kodu w formacie TIFF
CVE-2024-38074Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38076Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38077Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38023SharePoint, wykonanie dowolnego kodu przez właściciela witryny
CVE-2024-38021Microsoft Office, zdalne wykonanie kodu poprzez łącze
CVE-2024-38024SharePoint, zdalne wykonanie kodu
CVE-2024-38094SharePoint, zdalne wykonanie kodu
  • Boddenberg, Ulrich B. Windows Server 2012 R2: Das Umfassende Handbuch. Inkl. Hyper-V: (Galileo Computing)
    Binding : Gebundene Ausgabe, Edition : 4, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 1392, publicationDate : 2013-10-28, authors : Boddenberg, Ulrich B., languages : german, ISBN : 383622013X
    6,99 €
  • Pc portable 17" Thomson N17I510-16SL1000
    Pc portable 17.3" Notebook Intel® Core™ I5-1035G1 16 GB DDR4 1000 GB SSD 1600*900 HD Wifi AC & BT4.0 Webcam 6000 MAH 7.6V Silver Windows 11 HOME"
    449,00 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

See the publications of this author

Comments

Leave a comment

Your comment will be revised by the site if needed.