Патч у вівторок: у Windows і Hyper-V виявлено 4 критичні вразливості
Патч у вівторок має вирішальне значення для підтримки безпеки систем Windows, але іноді він може виявити критичні вразливості. Цього разу Windows і Hyper-V піддаються 4 основним уразливостям безпеки, які вимагають швидких дій для забезпечення захисту даних і мережі.
Sommaire
Патч у вівторок виявляє 142 вразливості безпеки
Протягом минулого Патч вівторок, корпорація Майкрософт випустила виправлення для 142 вразливих місць системи безпеки. Серед найбільш помітних у програмному забезпеченні виявлено чотири критичні недоліки вікна І Hyper-V.
Виправте вразливість CVE-2024-38080 у Hyper-V
Вразливість CVE-2024-38080 є одним з найбільш тривожних. Активно експлуатується, дозволяє зловмисникам отримати доступ СИСТЕМНІ привілеї в Hyper-V, що створює великий ризик для серверів віртуалізації. Без оновлення зловмисник може не тільки виконати довільний код, але й отримати повний контроль над хост-системою.
Критичні недоліки в кодеках Windows і службі ліцензування віддаленого робочого стола
Інша важлива вразливість впливає на бібліотеку Кодеки Windows, перераховані нижче CVE-2024-38060. Ця помилка дозволяє віддалено виконувати код за допомогою шкідливого файлу TIFF, використовуючи недолік аналізу зображення.
Сервіс Служба ліцензування віддаленого робочого стола Windows не залишився осторонь з трьома різними вразливими місцями (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Хакери можуть віддалено викликати шкідливий код, надсилаючи спеціально створені мережеві пакети, іноді без попередньої автентифікації.
Нарешті, ще одна нагальна вразливість стосується Share Point. Перераховано під CVE-2024-38023, це дозволяє зловмиснику з дозволами на Власник сайту виконувати довільний код, тим самим ставлячи під загрозу безпеку сайту.
Рекомендації користувачам Microsoft Office
Користувачі Microsoft Office необхідно швидко застосувати оновлення до CVE-2024-38021, недолік, що дозволяє віддалено виконувати код простим натисканням на посилання. Цей тип атаки дає можливість обійти захищений перегляд офісу та придбати Облікові дані NTLM.
Дві інші вразливості (CVE-2024-38024 І CVE-2024-38094) впливають на сервери Share Point. За певних умов зловмисники можуть виконувати код віддалено, збільшуючи ризик компрометації.
Таблиця порівняння вразливостей
| Вразливість | опис |
| CVE-2024-38080 | Hyper-V, отримання привілеїв SYSTEM |
| CVE-2024-38060 | Кодеки Windows, віддалене виконання коду через TIFF |
| CVE-2024-38074 | Служба ліцензування віддаленого робочого столу, віддалене виконання коду |
| CVE-2024-38076 | Служба ліцензування віддаленого робочого столу, віддалене виконання коду |
| CVE-2024-38077 | Служба ліцензування віддаленого робочого столу, віддалене виконання коду |
| CVE-2024-38023 | SharePoint, виконання довільного коду власником сайту |
| CVE-2024-38021 | Microsoft Office, віддалене виконання коду за посиланням |
| CVE-2024-38024 | SharePoint, віддалене виконання коду |
| CVE-2024-38094 | SharePoint, віддалене виконання коду |
-
Boddenberg, Ulrich B. Windows Server 2012 R2: Das Umfassende Handbuch. Inkl. Hyper-V: (Galileo Computing)Binding : Gebundene Ausgabe, Edition : 4, Label : Galileo Computing, Publisher : Galileo Computing, medium : Gebundene Ausgabe, numberOfPages : 1392, publicationDate : 2013-10-28, authors : Boddenberg, Ulrich B., languages : german, ISBN : 383622013X
Comments
Leave a comment