Новости В июле Microsoft закрыла 142 дыры, включая четыре уязвимости нулевого дня

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.

Среди закрытых дыр есть пять критических, в случае эксплуатации они могут привести к удалённому выполнению кода.

По классам уязвимости распределились в этом месяце так: 26 проблем повышения привилегий; 24 возможности обхода защитных функций; 59 уязвимостей удалённого выполнения кода; 9 багов, приводящих к раскрытию информации; 17 DoS; 7 проблем спуфинга.

microsoft_july_2024_patch_tuesday_news.png


Что касается упомянутых четырёх 0-day, они получили следующие идентификаторы: CVE-2024-38080 — возможность повышения прав в Windows Hyper-V, открывает атакующему привилегии уровня SYSTEM.

Microsoft признаёт, что эта брешь фигурирует в реальных кибератаках, однако никаких деталей не раскрывает. CVE-2024-38112 — возможность спуфинга в Windows MSHTML. Эксплуатация этого бага требует определённой подготовки: злоумышленнику придётся отправить жертве вредоносные файл, который та должна открыть.

CVE-2024-35264 — проблема удалённого выполнения кода в .NET и Visual Studio. Здесь атакующий может вызвать «состояние гонки», отправив поток http/3 в то время, пока обрабатывается тело запроса. CVE-2024-37985 — эта брешь позволяет провести атаку по сторонним каналам. Ранее Microsoft называла её FetchBench и утверждала, что с её помощью киберпреступники могут получить «секретную информацию».

Начальный список пропатченных в этом месяце уязвимостей выглядит так:


Затронутый компонент
CVE-идентификаторCVE-заголовокСтепень риска
.NET and Visual Studio CVE-2024-30105.NET Core and Visual Studio Denial of Service VulnerabilityВажная
.NET and Visual Studio CVE-2024-35264.NET and Visual Studio Remote Code Execution VulnerabilityВажная
.NET and Visual Studio CVE-2024-38095.NET and Visual Studio Denial of Service VulnerabilityВажная
Active Directory Rights Management Services CVE-2024-39684Github: CVE-2024-39684 TenCent RapidJSON Elevation of Privilege VulnerabilityСредняя


 
Сверху Снизу