Главная » Новости
Сохранить все: безопасность информации. Регистрируйтесь на ключевое событие отрасли!В фокусе внимания — защита данных на каждом этапе их жизненного цикла. Вас ждут пять тематических треков. Рынок информации — кому и зачем нужны ваши данные.
• Стратегия и практика управления безопасностью данных.
• Законодательство и практика ИБ.
• Жизненный цикл данных. Теневые уязвимости.
• Бизнес и безопасность — ключевые вопросы топ-менеджеров.Забронируйте бесплатный билет →
Реклама. Рекламодатель ООО «ГАРДА ТЕХНОЛОГИИ», ИНН 5260443081, 18+

В июле Microsoft закрыла 142 дыры, включая четыре уязвимости нулевого дня

Екатерина Быстрова 10 Июля 2024 - 08:59
...
В июле Microsoft закрыла 142 дыры, включая четыре уязвимости нулевого дня

Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.

Среди закрытых дыр есть пять критических, в случае эксплуатации они могут привести к удалённому выполнению кода. По классам уязвимости распределились в этом месяце так:

  • 26 проблем повышения привилегий;
  • 24 возможности обхода защитных функций;
  • 59 уязвимостей удалённого выполнения кода;
  • 9 багов, приводящих к раскрытию информации;
  • 17 DoS;
  • 7 проблем спуфинга.

Что касается упомянутых четырёх 0-day, они получили следующие идентификаторы:

  1. CVE-2024-38080 — возможность повышения прав в Windows Hyper-V, открывает атакующему привилегии уровня SYSTEM. Microsoft признаёт, что эта брешь фигурирует в реальных кибератаках, однако никаких деталей не раскрывает.
  2. CVE-2024-38112 — возможность спуфинга в Windows MSHTML. Эксплуатация этого бага требует определённой подготовки: злоумышленнику придётся отправить жертве вредоносные файл, который та должна открыть.
  3. CVE-2024-35264 — проблема удалённого выполнения кода в .NET и Visual Studio. Здесь атакующий может вызвать «состояние гонки», отправив поток http/3 в то время, пока обрабатывается тело запроса.
  4. CVE-2024-37985 — эта брешь позволяет провести атаку по сторонним каналам. Ранее Microsoft называла её FetchBench и утверждала, что с её помощью киберпреступники могут получить «секретную информацию».

Полный список пропатченных в этом месяце уязвимостей выглядит так:

Затронутый компонент CVE-идентификатор CVE-заголовок Степень риска
.NET and Visual Studio CVE-2024-30105 .NET Core and Visual Studio Denial of Service Vulnerability Важная
.NET and Visual Studio CVE-2024-38081 .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability Важная
.NET and Visual Studio CVE-2024-35264 .NET and Visual Studio Remote Code Execution Vulnerability Важная
.NET and Visual Studio CVE-2024-38095 .NET and Visual Studio Denial of Service Vulnerability Важная
Active Directory Rights Management Services CVE-2024-39684 Github: CVE-2024-39684 TenCent RapidJSON Elevation of Privilege Vulnerability Средняя
Active Directory Rights Management Services CVE-2024-38517 Github: CVE-2024-38517 TenCent RapidJSON Elevation of Privilege Vulnerability Средняя
Azure CycleCloud CVE-2024-38092 Azure CycleCloud Elevation of Privilege Vulnerability Важная
Azure DevOps CVE-2024-35266 Azure DevOps Server Spoofing Vulnerability Важная
Azure DevOps CVE-2024-35267 Azure DevOps Server Spoofing Vulnerability Важная
Azure Kinect SDK CVE-2024-38086 Azure Kinect SDK Remote Code Execution Vulnerability Важная
Azure Network Watcher CVE-2024-35261 Azure Network Watcher VM Extension Elevation of Privilege Vulnerability Важная
Intel CVE-2024-37985 Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers Важная
Line Printer Daemon Service (LPD) CVE-2024-38027 Windows Line Printer Daemon Service Denial of Service Vulnerability Важная
Microsoft Defender for IoT CVE-2024-38089 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Dynamics CVE-2024-30061 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Важная
Microsoft Graphics Component CVE-2024-38079 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Graphics Component CVE-2024-38051 Windows Graphics Component Remote Code Execution Vulnerability Важная
Microsoft Office CVE-2024-38021 Microsoft Office Remote Code Execution Vulnerability Важная
Microsoft Office Outlook CVE-2024-38020 Microsoft Outlook Spoofing Vulnerability Средняя
Microsoft Office SharePoint CVE-2024-38024 Microsoft SharePoint Server Remote Code Execution Vulnerability Важная
Microsoft Office SharePoint CVE-2024-38023 Microsoft SharePoint Server Remote Code Execution Vulnerability Критическая
Microsoft Office SharePoint CVE-2024-32987 Microsoft SharePoint Server Information Disclosure Vulnerability Важная
Microsoft Office SharePoint CVE-2024-38094 Microsoft SharePoint Remote Code Execution Vulnerability Важная
Microsoft Streaming Service CVE-2024-38057 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability Важная
Microsoft Streaming Service CVE-2024-38054 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability Важная
Microsoft Streaming Service CVE-2024-38052 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability Важная
Microsoft Windows Codecs Library CVE-2024-38055 Microsoft Windows Codecs Library Information Disclosure Vulnerability Важная
Microsoft Windows Codecs Library CVE-2024-38056 Microsoft Windows Codecs Library Information Disclosure Vulnerability Важная
Microsoft WS-Discovery CVE-2024-38091 Microsoft WS-Discovery Denial of Service Vulnerability Важная
NDIS CVE-2024-38048 Windows Network Driver Interface Specification (NDIS) Denial of Service Vulnerability Важная
NPS RADIUS Server CVE-2024-3596 CERT/CC: CVE-2024-3596 RADIUS Protocol Spoofing Vulnerability Важная
Role: Active Directory Certificate Services; Active Directory Domain Services CVE-2024-38061 DCOM Remote Cross-Session Activation Elevation of Privilege Vulnerability Важная
Role: Windows Hyper-V CVE-2024-38080 Windows Hyper-V Elevation of Privilege Vulnerability Важная
SQL Server CVE-2024-28928 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-38088 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-20701 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21317 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21331 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21308 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21333 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-35256 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21303 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21335 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-35271 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-35272 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21332 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-38087 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21425 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21449 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37324 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37330 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37326 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37329 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37328 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37327 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37334 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37321 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37320 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37319 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37322 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37333 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37336 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37323 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37331 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21398 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21373 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37318 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21428 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21415 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-37332 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-21414 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Важная
Windows BitLocker CVE-2024-38058 BitLocker Security Feature Bypass Vulnerability Важная
Windows COM Session CVE-2024-38100 Windows File Explorer Elevation of Privilege Vulnerability Важная
Windows CoreMessaging CVE-2024-21417 Windows Text Services Framework Elevation of Privilege Vulnerability Важная
Windows Cryptographic Services CVE-2024-30098 Windows Cryptographic Services Security Feature Bypass Vulnerability Важная
Windows DHCP Server CVE-2024-38044 DHCP Server Service Remote Code Execution Vulnerability Важная
Windows Distributed Transaction Coordinator CVE-2024-38049 Windows Distributed Transaction Coordinator Remote Code Execution Vulnerability Важная
Windows Enroll Engine CVE-2024-38069 Windows Enroll Engine Security Feature Bypass Vulnerability Важная
Windows Fax and Scan Service CVE-2024-38104 Windows Fax Service Remote Code Execution Vulnerability Важная
Windows Filtering CVE-2024-38034 Windows Filtering Platform Elevation of Privilege Vulnerability Важная
Windows Image Acquisition CVE-2024-38022 Windows Image Acquisition Elevation of Privilege Vulnerability Важная
Windows Imaging Component CVE-2024-38060 Windows Imaging Component Remote Code Execution Vulnerability Критическая
Windows Internet Connection Sharing (ICS) CVE-2024-38105 Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-38053 Windows Layer-2 Bridge Network Driver Remote Code Execution Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-38102 Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-38101 Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability Важная
Windows iSCSI CVE-2024-35270 Windows iSCSI Service Denial of Service Vulnerability Важная
Windows Kernel CVE-2024-38041 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel-Mode Drivers CVE-2024-38062 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Важная
Windows LockDown Policy (WLDP) CVE-2024-38070 Windows LockDown Policy (WLDP) Security Feature Bypass Vulnerability Важная
Windows Message Queuing CVE-2024-38017 Microsoft Message Queuing Information Disclosure Vulnerability Важная
Windows MSHTML Platform CVE-2024-38112 Windows MSHTML Platform Spoofing Vulnerability Важная
Windows MultiPoint Services CVE-2024-30013 Windows MultiPoint Services Remote Code Execution Vulnerability Важная
Windows NTLM CVE-2024-30081 Windows NTLM Spoofing Vulnerability Важная
Windows Online Certificate Status Protocol (OCSP) CVE-2024-38068 Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability Важная
Windows Online Certificate Status Protocol (OCSP) CVE-2024-38067 Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability Важная
Windows Online Certificate Status Protocol (OCSP) CVE-2024-38031 Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability Важная
Windows Performance Monitor CVE-2024-38028 Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability Важная
Windows Performance Monitor CVE-2024-38019 Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability Важная
Windows Performance Monitor CVE-2024-38025 Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability Важная
Windows PowerShell CVE-2024-38043 PowerShell Elevation of Privilege Vulnerability Важная
Windows PowerShell CVE-2024-38047 PowerShell Elevation of Privilege Vulnerability Важная
Windows PowerShell CVE-2024-38033 PowerShell Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-30071 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-30079 Windows Remote Access Connection Manager Elevation of Privilege Vulnerability Важная
Windows Remote Desktop CVE-2024-38076 Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability Критическая
Windows Remote Desktop CVE-2024-38015 Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability Важная
Windows Remote Desktop Licensing Service CVE-2024-38071 Windows Remote Desktop Licensing Service Denial of Service Vulnerability Важная
Windows Remote Desktop Licensing Service CVE-2024-38073 Windows Remote Desktop Licensing Service Denial of Service Vulnerability Важная
Windows Remote Desktop Licensing Service CVE-2024-38074 Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability Критическая
Windows Remote Desktop Licensing Service CVE-2024-38072 Windows Remote Desktop Licensing Service Denial of Service Vulnerability Важная
Windows Remote Desktop Licensing Service CVE-2024-38077 Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability Критическая
Windows Remote Desktop Licensing Service CVE-2024-38099 Windows Remote Desktop Licensing Service Denial of Service Vulnerability Важная
Windows Secure Boot CVE-2024-38065 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37986 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37981 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37987 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28899 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26184 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-38011 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37984 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37988 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37977 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37978 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37974 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-38010 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37989 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37970 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37975 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37972 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37973 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37971 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-37969 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Server Backup CVE-2024-38013 Microsoft Windows Server Backup Elevation of Privilege Vulnerability Важная
Windows TCP/IP CVE-2024-38064 Windows TCP/IP Information Disclosure Vulnerability Важная
Windows Themes CVE-2024-38030 Windows Themes Spoofing Vulnerability Важная
Windows Win32 Kernel Subsystem CVE-2024-38085 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Windows Win32K - GRFX CVE-2024-38066 Windows Win32k Elevation of Privilege Vulnerability Важная
Windows Win32K - ICOMP CVE-2024-38059 Win32k Elevation of Privilege Vulnerability Важная
Windows Workstation Service CVE-2024-38050 Windows Workstation Service Elevation of Privilege Vulnerability Важная
XBox Crypto Graphic Services CVE-2024-38032 Microsoft Xbox Remote Code Execution Vulnerability Важная
XBox Crypto Graphic Services CVE-2024-38078 Xbox Wireless Adapter Remote Code Execution Vulnerability Важная
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лишь 6% российских компаний автоматизировали реагирование на угрозы
Яков Шпунт 16 Сентября 2024 - 19:30
Малый и средний бизнесКорпорации Сетевая безопасностьМежсетевой экранМежсетевые экраны нового поколения (NGFW)Системы обнаружения и предотвращения вторжений (IPS/IDS)Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF)Системы мониторинга событий безопасностиSIEM-системыСредства управления информационной безопасностьюSOAR (Security Orchestration, Automation and Response)Системы реагирования и управления инцидентами (IRP) Гарда Технологии
Лишь 6% российских компаний автоматизировали реагирование на угрозы

Как показало исследование ГК «Гарда», 29% российских компаний не готовы автоматизировать процесс реагирования на угрозы. Без малого две трети (65%), наоборот, заявили о готовности это сделать, хотя реально внедрили автоматическое реагирование лишь 6%.

В опросе ГК «Гарда» приняли участие представители около 300 российских компаний.

Ровно половина опрошенных заявила, что сталкивается с кибератаками как минимум раз в год. Больше всего компании страдают от фишинга (почти 80%), DDoS (ровно половина) и атак на основе методов социальной инженерии (45%).

В том, что подвергаются взлому с использованием уязвимостей, не признался никто.

Из популярных инструментов защиты ответственные за ИТ и ИБ в компаниях отметили средства межсетевого экранирования, как традиционные, так и многофункциональные системы нового поколения (FW/NGFW) – 67%, половина опрошенных внедрили в инфраструктуру WAF.

Более 60% респондентов используют системы оркестрации и управления инцидентами (SIEM/SOAR/IRP). Также популярны системы классов обнаружения/предотвращения вторжений (IPS/IDS), защиты от утечек данных (DLP), сервисы киберразведки (TI).

Чуть меньше трети (29%) опрошенных не хотят использовать средства автоматического реагирования на угрозы, при этом без малого две трети (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Программа Bug Bounty от Innostage теперь охватывает промежуточные действия
Новость
Программа Bug Bounty от Innostage теперь охватывает промежут...
Июньское обновление для Windows 11 постоянно перезагружает устройства
Новость
Июньское обновление для Windows 11 постоянно перезагружает у...
Мошенники подделывают аккаунты блогеров в Telegram для атак на читателей
Новость
Мошенники подделывают аккаунты блогеров в Telegram для атак...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.