Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
вікна

Патч у вівторок: у Windows і Hyper-V виявлено 4 критичні вразливості

By Jean-Luc Pircard , on 11 Липня, 2024 , updated on 11 Липня, 2024 — Hyper-V, вівторок патч, відгуки, вікна, уразливості - 1 minute to read
Notez-moi

Патч у вівторок має вирішальне значення для підтримки безпеки систем Windows, але іноді він може виявити критичні вразливості. Цього разу Windows і Hyper-V піддаються 4 основним уразливостям безпеки, які вимагають швидких дій для забезпечення захисту даних і мережі.

Патч у вівторок виявляє 142 вразливості безпеки

Протягом минулого Патч вівторок, корпорація Майкрософт випустила виправлення для 142 вразливих місць системи безпеки. Серед найбільш помітних у програмному забезпеченні виявлено чотири критичні недоліки вікна І Hyper-V.

Виправте вразливість CVE-2024-38080 у Hyper-V

Візуалізація попереджувального повідомлення на екрані:

Вразливість CVE-2024-38080 є одним з найбільш тривожних. Активно експлуатується, дозволяє зловмисникам отримати доступ СИСТЕМНІ привілеї в Hyper-V, що створює великий ризик для серверів віртуалізації. Без оновлення зловмисник може не тільки виконати довільний код, але й отримати повний контроль над хост-системою.

Критичні недоліки в кодеках Windows і службі ліцензування віддаленого робочого стола

Інша важлива вразливість впливає на бібліотеку Кодеки Windows, перераховані нижче CVE-2024-38060. Ця помилка дозволяє віддалено виконувати код за допомогою шкідливого файлу TIFF, використовуючи недолік аналізу зображення.

Сервіс Служба ліцензування віддаленого робочого стола Windows не залишився осторонь з трьома різними вразливими місцями (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Хакери можуть віддалено викликати шкідливий код, надсилаючи спеціально створені мережеві пакети, іноді без попередньої автентифікації.

Критична вразливість у SharePoint (CVE-2024-38023)

Руки друкують на ноутбуці з видимим сповіщенням про вразливість SharePoint.

Нарешті, ще одна нагальна вразливість стосується Share Point. Перераховано під CVE-2024-38023, це дозволяє зловмиснику з дозволами на Власник сайту виконувати довільний код, тим самим ставлячи під загрозу безпеку сайту.

Рекомендації користувачам Microsoft Office

Користувачі Microsoft Office необхідно швидко застосувати оновлення до CVE-2024-38021, недолік, що дозволяє віддалено виконувати код простим натисканням на посилання. Цей тип атаки дає можливість обійти захищений перегляд офісу та придбати Облікові дані NTLM.

Додаткові вразливості в SharePoint

Дві інші вразливості (CVE-2024-38024 І CVE-2024-38094) впливають на сервери Share Point. За певних умов зловмисники можуть виконувати код віддалено, збільшуючи ризик компрометації.

Таблиця порівняння вразливостей

Вразливість опис
CVE-2024-38080 Hyper-V, отримання привілеїв SYSTEM
CVE-2024-38060 Кодеки Windows, віддалене виконання коду через TIFF
CVE-2024-38074 Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38076 Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38077 Служба ліцензування віддаленого робочого столу, віддалене виконання коду
CVE-2024-38023 SharePoint, виконання довільного коду власником сайту
CVE-2024-38021 Microsoft Office, віддалене виконання коду за посиланням
CVE-2024-38024 SharePoint, віддалене виконання коду
CVE-2024-38094 SharePoint, віддалене виконання коду
  • Boddenberg, Ulrich B. Windows Server 2012 R2: Das Umfassende Handbuch. Inkl. Hyper-V: (Galileo Computing)
    Binding : Gebundene Ausgabe, Edition : 4, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 1392, publicationDate : 2013-10-28, authors : Boddenberg, Ulrich B., languages : german, ISBN : 383622013X
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.