Microsoft Patch Tuesday
De Patch Tuesday van deze maand bevat beveiligingsupdates om 3 te repareren actief misbruik gemaakt van zero-days en in totaal 61 kwetsbaarheden.
Er zijn zoals gewoonlijk oplossingen voor meerdere producten uitgebracht, waaronder 1 kwetsbaarheid met kritieke ernst en 27 voor remote code execution.
De belangrijkste patches zijn:
CVE-2024-30051 – Windows DWM Core Library Elevation of Privilege Vulnerability. Een kwetsbaarheid in de Windows DWM Core Library die escalatie van bevoegdheden naar SYSTEM mogelijk kan maken. CVSS 3.1: 7,8 (Hoog)
De patches van deze maand zijn als volgt onderverdeeld:
- 27 Remote Code Execution
- 17 Privilege Escalation
- 7 Information Disclosure
- 4 Spoofing
- 3 Denial of Service
- 2 Security Feature Bypass
Affected Products
- .NET and Visual Studio
- Azure Migrate
- Microsoft Bing
- Microsoft Brokering File System
- Microsoft Dynamics 365 Customer Insights
- Microsoft Edge (Chromium-based)
- Microsoft Intune
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows SCSI Class System File
- Microsoft Windows Search Component
- Power BI
- Visual Studio
- Windows Cloud Files Mini Filter Driver
- Windows CNG Key Isolation Service
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows Deployment Services
- Windows DHCP Server
- Windows DWM Core Library
- Windows Hyper-V
- Windows Kernel
- Windows Mark of the Web (MOTW)
- Windows Mobile Broadband
- Windows MSHTML Platform
- Windows NTFS
- Windows Remote Access Connection Manager
- Windows Routing and Remote Access Service (RRAS)
- Windows Task Scheduler
- Windows Win32K – GRFX
- Windows Win32K – ICOMP