Wtorkowa aktualizacja: Windows i Hyper-V narażone na 4 krytyczne luki
Patch Tuesday jest kluczowy dla utrzymania bezpieczeństwa systemów Windows, ale czasami może ujawnić krytyczne luki. Tym razem Windows i Hyper-V są narażone na 4 główne luki w zabezpieczeniach, wymagające szybkiego działania w celu zapewnienia ochrony danych i sieci.
Sommaire
Wtorkowy patch ujawnia 142 luki w zabezpieczeniach
W przeszłości Łatka we wtorekMicrosoft udostępnił łatki obejmujące oszałamiającą liczbę 142 luk w zabezpieczeniach. Wśród najbardziej zauważalnych w oprogramowaniu zidentyfikowano cztery krytyczne błędy Okna I Hyper-V.
Napraw lukę CVE-2024-38080 w Hyper-V
Luka CVE-2024-38080 należy do najbardziej niepokojących. Aktywnie wykorzystywany, pozwala atakującym przejąć Uprawnienia SYSTEMOWE W Hyper-V, stwarzając poważne ryzyko dla serwerów wirtualizacyjnych. Bez aktualizacji osoba atakująca może nie tylko wykonać dowolny kod, ale także przejąć pełną kontrolę nad systemem hosta.
Krytyczne błędy w kodekach Windows i usłudze licencjonowania usług pulpitu zdalnego
Kolejna ważna luka dotyczy biblioteki Kodeki Windowsa, wymienione pod CVE-2024-38060. Błąd ten umożliwia zdalne wykonanie kodu za pośrednictwem złośliwego pliku TIFF, wykorzystując lukę w analizie obrazu.
Obsługa Usługa licencjonowania usług pulpitu zdalnego systemu Windows nie jest pominięty z trzema odrębnymi lukami (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Hakerzy mogą zdalnie wywołać złośliwy kod, wysyłając specjalnie spreparowane pakiety sieciowe, czasami bez konieczności wcześniejszego uwierzytelnienia.
Na koniec należy wspomnieć o kolejnej pilnej luce w zabezpieczeniach SharePointa. Wymienione pod CVE-2024-38023, pozwala atakującemu z uprawnieniami do Właściciel witryny do wykonania dowolnego kodu, zagrażając w ten sposób bezpieczeństwu witryny.
Zalecenia dla użytkowników pakietu Microsoft Office
Użytkownicy Microsoft Office należy szybko zastosować aktualizację CVE-2024-38021, luka umożliwiająca zdalne wykonanie kodu poprzez proste kliknięcie łącza. Ten rodzaj ataku umożliwia ominięcie oglądanie chronione Urzędu i nabyć Poświadczenia NTLM.
Dwie inne luki w zabezpieczeniach (CVE-2024-38024 I CVE-2024-38094) wpływają na serwery SharePointa. W pewnych określonych warunkach osoby atakujące mogą zdalnie wykonać kod, co zwiększa ryzyko naruszenia bezpieczeństwa.
Tabela porównawcza podatności
| Słaby punkt | Opis |
| CVE-2024-38080 | Hyper-V, nabycie uprawnień SYSTEMOWYCH |
| CVE-2024-38060 | Kodeki Windows, zdalne wykonanie kodu w formacie TIFF |
| CVE-2024-38074 | Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu |
| CVE-2024-38076 | Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu |
| CVE-2024-38077 | Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu |
| CVE-2024-38023 | SharePoint, wykonanie dowolnego kodu przez właściciela witryny |
| CVE-2024-38021 | Microsoft Office, zdalne wykonanie kodu poprzez łącze |
| CVE-2024-38024 | SharePoint, zdalne wykonanie kodu |
| CVE-2024-38094 | SharePoint, zdalne wykonanie kodu |
-
Boddenberg, Ulrich B. Windows Server 2012 R2: Das Umfassende Handbuch. Inkl. Hyper-V: (Galileo Computing)Binding : Gebundene Ausgabe, Edition : 4, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 1392, publicationDate : 2013-10-28, authors : Boddenberg, Ulrich B., languages : german, ISBN : 383622013X -
Pc portable 17" Thomson N17I510-16SL1000Pc portable 17.3" Notebook Intel® Core™ I5-1035G1 16 GB DDR4 1000 GB SSD 1600*900 HD Wifi AC & BT4.0 Webcam 6000 MAH 7.6V Silver Windows 11 HOME"
Comments
Leave a comment