Патч у вівторок: у Windows і Hyper-V виявлено 4 критичні вразливості

Notez-moi

Патч у вівторок має вирішальне значення для підтримки безпеки систем Windows, але іноді він може виявити критичні вразливості. Цього разу Windows і Hyper-V піддаються 4 основним уразливостям безпеки, які вимагають швидких дій для забезпечення захисту даних і мережі.

Sommaire

1 Патч у вівторок виявляє 142 вразливості безпеки
2 Виправте вразливість CVE-2024-38080 у Hyper-V
3 Критичні недоліки в кодеках Windows і службі ліцензування віддаленого робочого стола
4 Критична вразливість у SharePoint (CVE-2024-38023)

Патч у вівторок виявляє 142 вразливості безпеки

Протягом минулого Патч вівторок, корпорація Майкрософт випустила виправлення для 142 вразливих місць системи безпеки. Серед найбільш помітних у програмному забезпеченні виявлено чотири критичні недоліки вікна І Hyper-V.

Виправте вразливість CVE-2024-38080 у Hyper-V

Візуалізація попереджувального повідомлення на екрані:

Вразливість CVE-2024-38080 є одним з найбільш тривожних. Активно експлуатується, дозволяє зловмисникам отримати доступ СИСТЕМНІ привілеї в Hyper-V, що створює великий ризик для серверів віртуалізації. Без оновлення зловмисник може не тільки виконати довільний код, але й отримати повний контроль над хост-системою.

Критичні недоліки в кодеках Windows і службі ліцензування віддаленого робочого стола

Інша важлива вразливість впливає на бібліотеку Кодеки Windows, перераховані нижче CVE-2024-38060. Ця помилка дозволяє віддалено виконувати код за допомогою шкідливого файлу TIFF, використовуючи недолік аналізу зображення.

Сервіс Служба ліцензування віддаленого робочого стола Windows не залишився осторонь з трьома різними вразливими місцями (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Хакери можуть віддалено викликати шкідливий код, надсилаючи спеціально створені мережеві пакети, іноді без попередньої автентифікації.

Критична вразливість у SharePoint (CVE-2024-38023)

Руки друкують на ноутбуці з видимим сповіщенням про вразливість SharePoint.

Нарешті, ще одна нагальна вразливість стосується Share Point. Перераховано під CVE-2024-38023, це дозволяє зловмиснику з дозволами на Власник сайту виконувати довільний код, тим самим ставлячи під загрозу безпеку сайту.

Додаткові вразливості в SharePoint

Дві інші вразливості (CVE-2024-38024 І CVE-2024-38094) впливають на сервери Share Point. За певних умов зловмисники можуть виконувати код віддалено, збільшуючи ризик компрометації.

Таблиця порівняння вразливостей

Вразливість	опис
CVE-2024-38080	Hyper-V, отримання привілеїв SYSTEM
CVE-2024-38060	Кодеки Windows, віддалене виконання коду через TIFF
CVE-2024-38074	Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38076	Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38077	Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38023	SharePoint, виконання довільного коду власником сайту
CVE-2024-38021	Microsoft Office, віддалене виконання коду за посиланням
CVE-2024-38024	SharePoint, віддалене виконання коду
CVE-2024-38094	SharePoint, віддалене виконання коду

Boddenberg, Ulrich B. Windows Server 2012 R2: Das Umfassende Handbuch. Inkl. Hyper-V: (Galileo Computing)
Binding : Gebundene Ausgabe, Edition : 4, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 1392, publicationDate : 2013-10-28, authors : Boddenberg, Ulrich B., languages : german, ISBN : 383622013X
6,99 €

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

See the publications of this author

Comments