Home > Security Bulletins > Microsoft patch tuesday juni 2024

Microsoft patch tuesday juni 2024

Microsoft
Microsoft patch tuesday juni 2024

Microsoft Patch Tuesday

 

This month’s Patch Tuesday has security updates to fix 1 actively exploited zero-days and a total of 51 vulnerabilities. The exploited zero day is regarding the remote code execution vulnerability in Microsoft Message Queuing (MSMQ).

 

The most important patches are:

CVE-2023-50868, CVSS 3.1: 7.5 (High): DOS (denial of service) issue impacting the DNSSEC validation process that could cause CPU exhaustion of a DNSSEC-validating resolver.

CVE-2024-30080, CVSS 3.1: 9.8 (Critical): this vulnerability is regarding the remote code execution flaw in the Microsoft Message Queuing (MSMQ) Microsoft states: To exploit this vulnerability, an attacker would need to send a specially crafted malicious MSMQ packet to a MSMQ server,” Microsoft said. “This could result in remote code execution on the server side.”

 

The patches this month break down as follows:

  • 25 Privilege Escalation
  • 18 Remote Code Execution
  • 5 Denial of Service
  • 3 Information Disclosure

 

 

 

Microsoft-patch dinsdag

 

 

 

 

De Patch Tuesday van deze maand bevat beveiligingsupdates om 1 actief misbruikte zero-day en in totaal 51 kwetsbaarheden te repareren. De uitgebuite zero day heeft betrekking op de kwetsbaarheid voor het uitvoeren van externe code in Microsoft Message Queuing (MSMQ).

 

De belangrijkste patches zijn:

 

CVE-2023-50868, CVSS 3.1: 7.5 (Hoog): DOS-probleem (denial of service) dat invloed heeft op het DNSSEC-validatieproces en kan leiden tot CPU-uitputting van een DNSSEC-validerende oplosser.

 

CVE-2024-30080, CVSS 3.1: 9.8 (kritisch): dit beveiligingslek heeft betrekking op de fout bij het uitvoeren van externe code in de Microsoft Message Queuing (MSMQ). Microsoft stelt: Om dit beveiligingslek te misbruiken, moet een aanvaller een speciaal vervaardigde kwaadaardige MSMQ sturen pakket naar een MSMQ-server,’ zei Microsoft. ‘Dit kan resulteren in het uitvoeren van externe code aan de serverzijde.’

 

De patches van deze maand zijn als volgt onderverdeeld:

 

  • 25 Privilege Escalation
  • 18 Remote Code Execution
  • 5 Denial of Service
  • 3 Information Disclosure