Новости Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Microsoft выпустила апрельские обновление с рекордным числом патчей.


В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках. Три бреши из набора получили статус критических, 142 — статус важных, ещё три — средний уровень риска, одна — низкий. Две уязвимости нулевого дня отслеживаются под следующими идентификаторами:

  • CVE-2024-26234 (CVSS — 6,7 балла) — возможность спуфинга в прокси-драйвере.
  • CVE-2024-29988 (CVSS — 8,8 балла) — возможность обхода уведомлений от SmartScreen.

1518251750_windows.jpg


Microsoft не раскрывает детали относительно CVE-2024-26234, однако специалисты компании Sophos связывают её с вредоносными исполняемыми файлами «Catalog.exe» и «Catalog Authentication Client Service», которые были обнаружены в декабре 2023 года.

Эти файлы были подписаны валидным сертификатом Microsoft Windows Hardware Compatibility Publisher (WHCP). Мы разбирали этот кейс в статье «Как взлом сертификационного центра Microsoft поставили на поток».
Рекомендуем к прочтению, если интересно, как выданные сертификаты использовались во вредоносной активности. Вторая 0-day — CVE-2024-29988 — по своей сути схожа с CVE-2024-21412 и CVE-2023-36025, поскольку допускает обход защитного механизма Microsoft Defender Smartscreen.

«Для эксплуатации этого бага атакующий должен обманом заставить жертву запустить вредоносный файл», — пишет Microsoft.

Полный список пропатченных в этом месяце дыр можете увидеть . Вот некоторые из них:

Наименование Идентификатор CVEНазвание CVEСтепень риска
.NET and Visual StudioCVE-2024-21409.NET, .NET Framework, and Visual Studio Remote Code Execution VulnerabilityВажная
Azure CVE-2024-29993Azure CycleCloud Elevation of Privilege VulnerabilityВажная
Azure AI Search CVE-2024-29063Azure AI Search Information Disclosure VulnerabilityВажная
Azure Arc CVE-2024-28917Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege VulnerabilityВажная
Azure Compute Gallery CVE-2024-21424Azure Compute Gallery Elevation of Privilege VulnerabilityВажная
Azure Migrate CVE-2024-26193Azure Migrate Remote Code Execution VulnerabilityВажная
Azure Monitor CVE-2024-29989Azure Monitor Agent Elevation of Privilege VulnerabilityВажная
Azure Private 5G CoreCVE-2024-20685Azure Private 5G Core Denial of Service VulnerabilityСредняя
Azure SDK CVE-2024-29992Azure Identity Library for .NET Information Disclosure VulnerabilityСредняя
IntelCVE-2024-2201Intel: CVE-2024-2201 Branch History InjectionВажная
Internet Shortcut Files CVE-2024-29988 SmartScreen Prompt Security Feature Bypass Vulnerability Важная
Microsoft Azure Kubernetes Service CVE-2024-29990Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28907 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная


 
Сверху Снизу