Microsoft Patch Tuesday juli 2024
Microsoft Patch Tuesday juli 2024
Samenvatting
De Patch Tuesday van deze maand bevat beveiligingsupdates om 2 zero-day, 5 kritieke en een totaal van 139 kwetsbaarheden op te lossen.
De belangrijkste patches zijn:
CVE-2024-38080 – Windows Hyper-V Elevation of Privilege Vulnerability. Een privilege escalation kwetsbaarheid die aanvallers met low-level authenticatie in staat stelt om hun rechten te verhogen en SYSTEM privileges te verkrijgen. CVSS 3.1: 7.8 (Important)
CVE-2024-38112 – Windows MSHTML Platform Spoofing Vulnerability. Een niet-geauthenticeerde remote aanvaller kan deze kwetsbaarheid misbruiken door een potentieel doelwit te overtuigen een kwaadaardig bestand te openen. CVSS 3.1: 7.5 (Important)
CVE-2024-38074 & CVE-2024-38076 & CVE-2024-38077 – Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability. Een niet-geauthenticeerde aanvaller kan verbinding maken met een Remote Desktop Licensing Service en kwaadaardige netwerkpakketten versturen die remote code execution kunnen toestaan CVSS 3.1: 9.8 (Critical)
CVE-2024-38060 – Windows Imaging Component Remote Code Execution Vulnerability. Elke geauthenticeerde aanvaller kan de kwetsbaarheid misbruiken door een kwaadaardig tagged image file format (TIFF) bestand naar een server te uploaden, wat kan leiden tot remote code execution. CVSS 3.1: 8.8 (Critical)
CVE-2024-38023 – Microsoft SharePoint Server Remote Code Execution Vulnerability. Een geauthenticeerde aanvaller met Site Owner-permissies of hoger kan een speciaal gemaakt bestand uploaden naar de doelgerichte SharePoint-server en gespecialiseerde API-verzoeken opstellen om de deserialisatie van de parameters van het bestand te activeren. Dit zou de aanvaller in staat stellen om remote code execution uit te voeren in de context van de SharePoint-server. CVSS 3.1: 7.2 (Critical)
De patches van deze maand zijn onderverdeeld als volgt:
- 59 Remote code execution vulnerabilities
- 25 Elevation of privilege vulnerabilities
- 24 Security feature bypass vulnerabilities
- 17 Denial of Service vulnerabilities
- 8 Information disclosure vulnerabilities
- 6 Spoofing vulnerabilities
Voor meer informatie, klik hier