В марте Microsoft закрыла 60 уязвимостей, две — критические

В марте Microsoft закрыла 60 уязвимостей, две — критические

В марте Microsoft закрыла 60 уязвимостей, две — критические

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

По классам свежий набор устранённых дыр распределился следующим образом:

  • 24 проблемы повышения привилегий;
  • 3 обхода защитных функций;
  • 18 уязвимостей удалённого выполнения кода;
  • 6 — раскрытие информации;
  • 2 — спуфинг.

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы:

  1. CVE-2024-21400 (затрагивает Microsoft Azure Kubernetes Service Confidential Container) — использующий эту уязвимость атакующий может вытащить учётные данные и повысить права.
  2. CVE-2024-26199 — тоже повышение прав, но затрагивающее Microsoft Office. Позволяет получить привилегии SYSTEM.
  3. CVE-2024-20671 — возможность обхода защитных функций Microsoft Defender.
  4. CVE-2024-21411 — удалённое выполнение кода, затрагивающее Skype.

Полный список пропатченных дыр выглядит так:

Tag CVE-идентификатор CVE-название Степень опасности
.NET CVE-2024-21392 .NET and Visual Studio Denial of Service Vulnerability Важная
Azure Data Studio CVE-2024-26203 Azure Data Studio Elevation of Privilege Vulnerability Важная
Azure SDK CVE-2024-21421 Azure SDK Spoofing Vulnerability Важная
Intel CVE-2023-28746 Intel: CVE-2023-28746 Register File Data Sampling (RFDS) Важная
Microsoft Authenticator CVE-2024-21390 Microsoft Authenticator Elevation of Privilege Vulnerability Важная
Microsoft Azure Kubernetes Service CVE-2024-21400 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Важная
Microsoft Django Backend for SQL Server CVE-2024-26164 Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability Важная
Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Важная
Microsoft Edge (Chromium-based) CVE-2024-2174 Chromium: CVE-2024-2174 Inappropriate implementation in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-2173 Chromium: CVE-2024-2173 Out of bounds memory access in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-2176 Chromium: CVE-2024-2176 Use after free in FedCM Неизвестно
Microsoft Edge for Android CVE-2024-26167 Microsoft Edge for Android Spoofing Vulnerability Неизвестно
Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server Remote Code Execution Vulnerability Важная
Microsoft Graphics Component CVE-2024-21437 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent Elevation of Privilege Vulnerability Важная
Microsoft Office CVE-2024-26199 Microsoft Office Elevation of Privilege Vulnerability Важная
Microsoft Office SharePoint CVE-2024-21426 Microsoft SharePoint Server Remote Code Execution Vulnerability Важная
Microsoft QUIC CVE-2024-26190 Microsoft QUIC Denial of Service Vulnerability Важная
Microsoft Teams for Android CVE-2024-21448 Microsoft Teams for Android Information Disclosure Vulnerability Важная
Microsoft WDAC ODBC Driver CVE-2024-21451 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21441 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26161 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26166 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21444 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21450 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft Windows SCSI Class System File CVE-2024-21434 Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability Важная
Open Management Infrastructure CVE-2024-21330 Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability Важная
Open Management Infrastructure CVE-2024-21334 Open Management Infrastructure (OMI) Remote Code Execution Vulnerability Важная
Outlook for Android CVE-2024-26204 Outlook for Android Information Disclosure Vulnerability Важная
Role: Windows Hyper-V CVE-2024-21407 Windows Hyper-V Remote Code Execution Vulnerability Критическая
Role: Windows Hyper-V CVE-2024-21408 Windows Hyper-V Denial of Service Vulnerability Критическая
Skype for Consumer CVE-2024-21411 Skype for Consumer Remote Code Execution Vulnerability Важная
Software for Open Networking in the Cloud (SONiC) CVE-2024-21418 Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability Важная
Visual Studio Code CVE-2024-26165 Visual Studio Code Elevation of Privilege Vulnerability Важная
Windows AllJoyn API CVE-2024-21438 Microsoft AllJoyn API Denial of Service Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2024-26160 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Важная
Windows Composite Image File System CVE-2024-26170 Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability Важная
Windows Compressed Folder CVE-2024-26185 Windows Compressed Folder Tampering Vulnerability Важная
Windows Defender CVE-2024-20671 Microsoft Defender Security Feature Bypass Vulnerability Важная
Windows Error Reporting CVE-2024-26169 Windows Error Reporting Service Elevation of Privilege Vulnerability Важная
Windows Hypervisor-Protected Code Integrity CVE-2024-21431 Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability Важная
Windows Installer CVE-2024-21436 Windows Installer Elevation of Privilege Vulnerability Важная
Windows Kerberos CVE-2024-21427 Windows Kerberos Security Feature Bypass Vulnerability Важная
Windows Kernel CVE-2024-26177 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2024-26176 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26174 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2024-26182 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26181 Windows Kernel Denial of Service Vulnerability Важная
Windows Kernel CVE-2024-26178 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26173 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-21443 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows NTFS CVE-2024-21446 NTFS Elevation of Privilege Vulnerability Важная
Windows ODBC Driver CVE-2024-21440 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows ODBC Driver CVE-2024-26162 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows ODBC Driver CVE-2024-26159 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows OLE CVE-2024-21435 Windows OLE Remote Code Execution Vulnerability Важная
Windows Print Spooler Components CVE-2024-21433 Windows Print Spooler Elevation of Privilege Vulnerability Важная
Windows Standards-Based Storage Management Service CVE-2024-26197 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Важная
Windows Telephony Server CVE-2024-21439 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-21432 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows USB Hub Driver CVE-2024-21429 Windows USB Hub Driver Remote Code Execution Vulnerability Важная
Windows USB Print Driver CVE-2024-21442 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows USB Print Driver CVE-2024-21445 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows USB Serial Driver CVE-2024-21430 Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability Важная
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минпромторг прорабатывает систему кибербезопасности для автомобилей

Минпромторг заказал обоснование для внедрения в России национальной системы кибербезопасности автомобилей. Ведомство заинтересовала возможность злоумышленников вторгаться в работу систем управления автомобилями.

Как узнало издание «Газета Ру», Минпромторг РФ заказал проведение исследования, направленного на изучение инцидентов в безопасности, которые касались транспортных средств, создать методы анализа защиты программного обеспечения электронных блоков управления автомобилей и разработать для этого нормативно-правовую базу.

В 2023 году на выставке «Иннопром» в Казани была представлена облачная система безопасности подключенных транспортных средств. Ее разработчиками являлись ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».

Как отметили опрошенные изданием эксперты, пока модель угроз для автотранспорта отсутствует. Нет четкого портрета злоумышленника, но при этом источники угроз весьма разнообразны.

Они могут привести к различным негативным последствиям, от активации несанкционированных платных подписок до создания аварийных ситуаций из-за вмешательства в работу различных систем автомобиля.

Автотранспорт действительно содержит уязвимые компоненты. Бортовые системы автомобилей были названы среди потенциально уязвимых приемников спутниковой навигации.

Кроме того, опасные уязвимости не так давно были найдены в информационно-развлекательном блоке Mazda Connect, эксплуатация одной из которых грозит вмешательством в работу двигателя, трансмиссии и тормозной системы.

Внедрение такой системы следует начинать на стадии проектирования автомобилей. Как предупреждают эксперты, на уже эксплуатируемые машины, по крайней мере, легковые, устанавливать довольно дорогостоящие системы может оказаться экономически нецелесообразным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru