Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Три бреши из набора получили статус критических, 142 — статус важных, ещё три — средний уровень риска, одна — низкий. Две уязвимости нулевого дня отслеживаются под следующими идентификаторами:

  • CVE-2024-26234 (CVSS — 6,7 балла) — возможность спуфинга в прокси-драйвере.
  • CVE-2024-29988 (CVSS — 8,8 балла) — возможность обхода уведомлений от SmartScreen.

Microsoft не раскрывает детали относительно CVE-2024-26234, однако специалисты компании Sophos связывают её с вредоносными исполняемыми файлами «Catalog.exe» и «Catalog Authentication Client Service», которые были обнаружены в декабре 2023 года.

Эти файлы были подписаны валидным сертификатом Microsoft Windows Hardware Compatibility Publisher (WHCP). Мы разбирали этот кейс в статье «Как взлом сертификационного центра Microsoft поставили на поток». Рекомендуем к прочтению, если интересно, как выданные сертификаты использовались во вредоносной активности.

Вторая 0-day — CVE-2024-29988 — по своей сути схожа с CVE-2024-21412 и CVE-2023-36025, поскольку допускает обход защитного механизма Microsoft Defender Smartscreen.

«Для эксплуатации этого бага атакующий должен обманом заставить жертву запустить вредоносный файл», — пишет Microsoft.

Полный список пропатченных в этом месяце дыр выглядит так:

Наименование Идентификатор CVE Название CVE Степень риска
.NET and Visual Studio CVE-2024-21409 .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability Важная
Azure CVE-2024-29993 Azure CycleCloud Elevation of Privilege Vulnerability Важная
Azure AI Search CVE-2024-29063 Azure AI Search Information Disclosure Vulnerability Важная
Azure Arc CVE-2024-28917 Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability Важная
Azure Compute Gallery CVE-2024-21424 Azure Compute Gallery Elevation of Privilege Vulnerability Важная
Azure Migrate CVE-2024-26193 Azure Migrate Remote Code Execution Vulnerability Важная
Azure Monitor CVE-2024-29989 Azure Monitor Agent Elevation of Privilege Vulnerability Важная
Azure Private 5G Core CVE-2024-20685 Azure Private 5G Core Denial of Service Vulnerability Средняя
Azure SDK CVE-2024-29992 Azure Identity Library for .NET Information Disclosure Vulnerability Средняя
Intel CVE-2024-2201 Intel: CVE-2024-2201 Branch History Injection Важная
Internet Shortcut Files CVE-2024-29988 SmartScreen Prompt Security Feature Bypass Vulnerability Важная
Mariner CVE-2019-3816 Неизвестно Неизвестно
Mariner CVE-2019-3833 Неизвестно Неизвестно
Microsoft Azure Kubernetes Service CVE-2024-29990 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28905 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28907 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-26213 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28904 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-29055 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-29053 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Defender for IoT CVE-2024-29054 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-21324 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-21323 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Defender for IoT CVE-2024-21322 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Edge (Chromium-based) CVE-2024-3156 Chromium: CVE-2024-3156 Inappropriate implementation in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-29049 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability Средняя
Microsoft Edge (Chromium-based) CVE-2024-29981 Microsoft Edge (Chromium-based) Spoofing Vulnerability Низкая
Microsoft Edge (Chromium-based) CVE-2024-3159 Chromium: CVE-2024-3159 Out of bounds memory access in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-3158 Chromium: CVE-2024-3158 Use after free in Bookmarks Неизвестно
Microsoft Install Service CVE-2024-26158 Microsoft Install Service Elevation of Privilege Vulnerability Важная
Microsoft Office Excel CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Outlook CVE-2024-20670 Outlook for Windows Spoofing Vulnerability Важная
Microsoft Office SharePoint CVE-2024-26251 Microsoft SharePoint Server Spoofing Vulnerability Важная
Microsoft WDAC ODBC Driver CVE-2024-26214 Microsoft WDAC SQL Server ODBC Driver Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26244 Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26210 Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26233 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26231 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26227 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26223 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26221 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26224 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26222 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: Windows Hyper-V CVE-2024-29064 Windows Hyper-V Denial of Service Vulnerability Важная
SQL Server CVE-2024-28937 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28938 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29044 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28935 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28940 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28943 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28941 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28910 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28944 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28908 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28909 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29985 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28906 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28926 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28933 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28934 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28927 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28930 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29046 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28932 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29047 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28931 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29984 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28929 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28939 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28942 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29043 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28936 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29045 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28915 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28913 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28945 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29048 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28912 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28914 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29983 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28911 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29982 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
Windows Authentication Methods CVE-2024-29056 Windows Authentication Elevation of Privilege Vulnerability Важная
Windows Authentication Methods CVE-2024-21447 Windows Authentication Elevation of Privilege Vulnerability Важная
Windows BitLocker CVE-2024-20665 BitLocker Security Feature Bypass Vulnerability Важная
Windows Compressed Folder CVE-2024-26256 libarchive Remote Code Execution Vulnerability Важная
Windows Cryptographic Services CVE-2024-26228 Windows Cryptographic Services Security Feature Bypass Vulnerability Важная
Windows Cryptographic Services CVE-2024-29050 Windows Cryptographic Services Remote Code Execution Vulnerability Важная
Windows Defender Credential Guard CVE-2024-26237 Windows Defender Credential Guard Elevation of Privilege Vulnerability Важная
Windows DHCP Server CVE-2024-26212 DHCP Server Service Denial of Service Vulnerability Важная
Windows DHCP Server CVE-2024-26215 DHCP Server Service Denial of Service Vulnerability Важная
Windows DHCP Server CVE-2024-26195 DHCP Server Service Remote Code Execution Vulnerability Важная
Windows DHCP Server CVE-2024-26202 DHCP Server Service Remote Code Execution Vulnerability Важная
Windows Distributed File System (DFS) CVE-2024-29066 Windows Distributed File System (DFS) Remote Code Execution Vulnerability Важная
Windows Distributed File System (DFS) CVE-2024-26226 Windows Distributed File System (DFS) Information Disclosure Vulnerability Важная
Windows DWM Core Library CVE-2024-26172 Windows DWM Core Library Information Disclosure Vulnerability Важная
Windows File Server Resource Management Service CVE-2024-26216 Windows File Server Resource Management Service Elevation of Privilege Vulnerability Важная
Windows HTTP.sys CVE-2024-26219 HTTP.sys Denial of Service Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-26253 Windows rndismp6.sys Remote Code Execution Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-26252 Windows rndismp6.sys Remote Code Execution Vulnerability Важная
Windows Kerberos CVE-2024-26183 Windows Kerberos Denial of Service Vulnerability Важная
Windows Kerberos CVE-2024-26248 Windows Kerberos Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-20693 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26245 Windows SMB Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26229 Windows CSC Service Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26218 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Local Security Authority Subsystem Service (LSASS) CVE-2024-26209 Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability Важная
Windows Message Queuing CVE-2024-26232 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Message Queuing CVE-2024-26208 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Mobile Hotspot CVE-2024-26220 Windows Mobile Hotspot Information Disclosure Vulnerability Важная
Windows Proxy Driver CVE-2024-26234 Proxy Driver Spoofing Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28902 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28900 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28901 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26255 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26230 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26239 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26207 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26217 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26211 Windows Remote Access Connection Manager Elevation of Privilege Vulnerability Важная
Windows Remote Procedure Call CVE-2024-20678 Remote Procedure Call Runtime Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26200 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26179 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26205 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Secure Boot CVE-2024-29061 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28921 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20689 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26250 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28922 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-29062 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20669 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28898 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20688 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-23593 Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell Важная
Windows Secure Boot CVE-2024-28896 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28919 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-23594 Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efi Важная
Windows Secure Boot CVE-2024-28923 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28903 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26189 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26240 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28924 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28897 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28925 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26175 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28920 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26194 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26180 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26171 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26168 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Storage CVE-2024-29052 Windows Storage Elevation of Privilege Vulnerability Важная
Windows Telephony Server CVE-2024-26242 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-26236 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-26235 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows USB Print Driver CVE-2024-26243 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows Virtual Machine Bus CVE-2024-26254 Microsoft Virtual Machine Bus (VMBus) Denial of Service Vulnerability Важная
Windows Win32K - ICOMP CVE-2024-26241 Win32k Elevation of Privilege Vulnerability Важная
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на услуги по безопасности генеративного ИИ активно растет

По данным Swordfish Security, за услугами по безопасности больших языковых моделей (LLM Security) в 2024 году обращались 35% заказчиков. Спрос на такие услуги растет прямо пропорционально внедрению подобных инструментов в бизнес-практику.

В 2025 году такая практика будет только расширяться, поскольку генеративный интеллект, прежде всего, большие языковые модели, будут внедряться все более активно. В будущем году уровень проникновения генеративного ИИ составит не менее 40%, а к 2030 году может достигнуть и 90%.

Как отметил директор по развитию бизнеса ГК Swordfish Security Андрей Иванов, рост интереса к безопасности больших языковых моделей стал одной из главных тенденций 2024 года. Недооценка таких рисков чревата серьезными проблемами. Среди таких рисков Андрей Иванов инъекции вредоносного кода в промпт, уязвимости в цепочках поставок, выдача ошибочной информации за истину на этапе обучения модели и даже кража модели злоумышленниками.

«В бизнесе используют большие модели для распознавания текста, анализа данных, предиктивной аналитики, поиска, оценки ресурса механических узлов промышленных агрегатов и многого другого. Многие отрасли, та же ИТ, активно используют ИИ-помощников. Например, в DevSecOps мы обучили и применяем модель, которая может анализировать и приоритизировать большой объем уязвимостей кода, таким образом освобождая время для квалифицированных инженеров для других, более сложных и творческих задач, — комментирует Андрей Иванов. — Критичным может оказаться, например, некорректная работа виртуальных ассистентов, которые могут влиять на клиентские решения, аналитику, дающую ошибочную информацию в цепочке поставок. Существуют атаки, отравляющие данные или позволяющие получить конфиденциальную информацию, и так далее. К этому стоит относиться как к любой информационной системе, влияющей на бизнес-процесс и проводящей, в случае компрометации, к потерям репутации и убыткам».

Внедрение ИИ требует корректировки корпоративных политик ИБ. Важно делать акцент на безопасности, а разрабатывать модели необходимо в соответствие с практиками разработки безопасного ПО, анализируя исходный код и зависимости, ответственно относиться к контролю доступа к источникам данных и стараться использовать доверенные алгоритмы обучения, уверен Андрей Иванов. Также важно учитывать то, что многие большие языковые модели используют облачную архитектуру, а это создает угрозу утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru