Home > Security Bulletins > Microsoft Patch Tuesday – Mei 2024

Microsoft Patch Tuesday – Mei 2024

Microsoft

Microsoft Patch Tuesday

De Patch Tuesday van deze maand bevat beveiligingsupdates om 3 te repareren actief misbruik gemaakt van zero-days en in totaal 61 kwetsbaarheden.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten uitgebracht, waaronder 1 kwetsbaarheid met kritieke ernst en 27 voor remote code execution.

De belangrijkste patches zijn:

CVE-2024-30040 – Windows MSHTML Platform Security Feature Bypass Vulnerability. Een omzeiling van OLE-beperkingen in Microsoft 365 en Microsoft Office die gebruikers beschermen tegen kwetsbare COM/OLE-controles. Een niet-geverifieerde aanvaller kan code-execution verkrijgen door een gebruiker ervan te overtuigen een kwaadaardig document te openen. CVSS 3.1: 8,8 (Hoog)

CVE-2024-30051 – Windows DWM Core Library Elevation of Privilege Vulnerability. Een kwetsbaarheid in de Windows DWM Core Library die escalatie van bevoegdheden naar SYSTEM mogelijk kan maken. CVSS 3.1: 7,8 (Hoog)

De patches van deze maand zijn als volgt onderverdeeld:

  • 27 Remote Code Execution
  • 17 Privilege Escalation
  • 7 Information Disclosure
  • 4 Spoofing
  • 3 Denial of Service
  • 2 Security Feature Bypass

Affected Products

  • .NET and Visual Studio
  • Azure Migrate
  • Microsoft Bing
  • Microsoft Brokering File System
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows SCSI Class System File
  • Microsoft Windows Search Component
  • Power BI
  • Visual Studio
  • Windows Cloud Files Mini Filter Driver
  • Windows CNG Key Isolation Service
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows Deployment Services
  • Windows DHCP Server
  • Windows DWM Core Library
  • Windows Hyper-V
  • Windows Kernel
  • Windows Mark of the Web (MOTW)
  • Windows Mobile Broadband
  • Windows MSHTML Platform
  • Windows NTFS
  • Windows Remote Access Connection Manager
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Task Scheduler
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP