Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
HomeOknaWtorkowa aktualizacja: Windows i Hyper-V narażone na 4 krytyczne luki
Okna

Wtorkowa aktualizacja: Windows i Hyper-V narażone na 4 krytyczne luki

By Jean-Luc Pircard , on 11 lipca, 2024 , updated on 11 lipca, 2024 — Hyper-V, luki w zabezpieczeniach, okna, Opinie, wtorkowy patch - 3 minutes to read
Notez-moi

Patch Tuesday jest kluczowy dla utrzymania bezpieczeństwa systemów Windows, ale czasami może ujawnić krytyczne luki. Tym razem Windows i Hyper-V są narażone na 4 główne luki w zabezpieczeniach, wymagające szybkiego działania w celu zapewnienia ochrony danych i sieci.

Wtorkowy patch ujawnia 142 luki w zabezpieczeniach

W przeszłości Łatka we wtorekMicrosoft udostępnił łatki obejmujące oszałamiającą liczbę 142 luk w zabezpieczeniach. Wśród najbardziej zauważalnych w oprogramowaniu zidentyfikowano cztery krytyczne błędy Okna I Hyper-V.

Napraw lukę CVE-2024-38080 w Hyper-V

Wizualizacja komunikatu ostrzegawczego na ekranie:

Luka CVE-2024-38080 należy do najbardziej niepokojących. Aktywnie wykorzystywany, pozwala atakującym przejąć Uprawnienia SYSTEMOWE W Hyper-V, stwarzając poważne ryzyko dla serwerów wirtualizacyjnych. Bez aktualizacji osoba atakująca może nie tylko wykonać dowolny kod, ale także przejąć pełną kontrolę nad systemem hosta.

Krytyczne błędy w kodekach Windows i usłudze licencjonowania usług pulpitu zdalnego

Kolejna ważna luka dotyczy biblioteki Kodeki Windowsa, wymienione pod CVE-2024-38060. Błąd ten umożliwia zdalne wykonanie kodu za pośrednictwem złośliwego pliku TIFF, wykorzystując lukę w analizie obrazu.

Obsługa Usługa licencjonowania usług pulpitu zdalnego systemu Windows nie jest pominięty z trzema odrębnymi lukami (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Hakerzy mogą zdalnie wywołać złośliwy kod, wysyłając specjalnie spreparowane pakiety sieciowe, czasami bez konieczności wcześniejszego uwierzytelnienia.

Krytyczna luka w zabezpieczeniach programu SharePoint (CVE-2024-38023)

Ręce piszące na laptopie z widocznym alertem dotyczącym luki w zabezpieczeniach programu SharePoint.

Na koniec należy wspomnieć o kolejnej pilnej luce w zabezpieczeniach SharePointa. Wymienione pod CVE-2024-38023, pozwala atakującemu z uprawnieniami do Właściciel witryny do wykonania dowolnego kodu, zagrażając w ten sposób bezpieczeństwu witryny.

Zalecenia dla użytkowników pakietu Microsoft Office

Użytkownicy Microsoft Office należy szybko zastosować aktualizację CVE-2024-38021, luka umożliwiająca zdalne wykonanie kodu poprzez proste kliknięcie łącza. Ten rodzaj ataku umożliwia ominięcie oglądanie chronione Urzędu i nabyć Poświadczenia NTLM.

Dodatkowe luki w SharePoint

Dwie inne luki w zabezpieczeniach (CVE-2024-38024 I CVE-2024-38094) wpływają na serwery SharePointa. W pewnych określonych warunkach osoby atakujące mogą zdalnie wykonać kod, co zwiększa ryzyko naruszenia bezpieczeństwa.

Tabela porównawcza podatności

Słaby punkt Opis
CVE-2024-38080 Hyper-V, nabycie uprawnień SYSTEMOWYCH
CVE-2024-38060 Kodeki Windows, zdalne wykonanie kodu w formacie TIFF
CVE-2024-38074 Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38076 Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38077 Usługa licencjonowania usług pulpitu zdalnego, zdalne wykonanie kodu
CVE-2024-38023 SharePoint, wykonanie dowolnego kodu przez właściciela witryny
CVE-2024-38021 Microsoft Office, zdalne wykonanie kodu poprzez łącze
CVE-2024-38024 SharePoint, zdalne wykonanie kodu
CVE-2024-38094 SharePoint, zdalne wykonanie kodu
  • Asus V241EAK-WA055X Intel® Core™ i3 i3-1115G4 60,5 cm (23.8 ) 1920 x 1080 pixels PC All-in-One 8 Go DDR4-SDRAM 256 Go SSD Windows 11 Pro Wi-Fi 5 (802.11ac) Blanc
    L'éblouissant Vivo AiO Pro 24 est un PC Tout-en-Un avec un cadre NanoEdge de 2 mm seulement et un rapport écran/appareil de 88 %. Grâce à son écran Full HD LED de 23,8 pouces. Le Vivo AiO Pro 24 vous plonge dans des graphismes incroyables avec un son superbe pour plus de productivité.
    1 331,62 €
  • IBM V V15 Intel® Core™ i3 i3-1215U Ordinateur portable 39,6 cm (15.6 ) Full HD 8 Go DDR4-SDRAM 256 Go SSD Wi-Fi 5 (802.11ac) Windows 11 Home Noir
    Lenovo V V15. Type de produit: Ordinateur portable, Format: Clapet. Famille de processeur: Intel® Core™ i3, Modèle de processeur: i3-1215U. Taille de l'écran: 39,6 cm (15.6 ), Type HD: Full HD, Résolution de l'écran: 1920 x 1080 pixels. Mémoire interne: 8 Go, Type de mémoire interne: DDR4-SDRAM. Capacité totale de stockage: 256 Go, Supports de stockage: SSD. Modèle d'adaptateur graphique inclus: Intel® UHD Graphics. Système d'exploitation installé: Windows 11 Home. Couleur du produit: Noir. Poids: 1,7 kg
    522,11 €
  • IBM V15 i5-1035G1 Ordinateur portable 39,6 cm (15.6 ) Full HD Intel® Core™ i5 8 Go DDR4-SDRAM 256 Go SSD Wi-Fi 5 (802.11ac) Windows 10 Home Gris
    Lenovo V15. Type de produit: Ordinateur portable, Format: Clapet. Famille de processeur: Intel® Core™ i5, Modèle de processeur: i5-1035G1, Fréquence du processeur: 1 GHz. Taille de l'écran: 39,6 cm (15.6 ), Type HD: Full HD, Résolution de l'écran: 1920 x 1080 pixels. Mémoire interne: 8 Go, Type de mémoire interne: DDR4-SDRAM. Capacité totale de stockage: 256 Go, Supports de stockage: SSD. Modèle d'adaptateur graphique inclus: Intel® UHD Graphics. Système d'exploitation installé: Windows 10 Home. Couleur du produit: Gris
    549,00 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.