Microsoft издаде мартенският Patch Tuesday
Microsoft разгласиха месечния пакет с обновления за операционната си система Windows и обвързваните с нея артикули. В мартенския Patch Tuesday компанията адресира 64 казуса, от които два са избрани като сериозни. Няма уязвимости, които да са били експлоатирани в офанзиви преди издаването на пакета.
Централен фокус в мартенския Patch Tuesday е отделено на CVE-2024-21407, сериозна накърнимост в Hyper-V. Успешната употреба на уязвимостта може да разреши на атакуващата страна да извърши случаен код от посетител виртуалната машина към хоста. Тя би трябвало да събере информация за средата, след което да убеди администриращия виртуалната машина да отвори особено направен файл. Не се изисква съществуването на особени привилегии от атакуващата страна.
Администриращите мрежови запаси би трябвало да извърнат особено внимание на CVE-2024-26198. Уязвимостта визира Exchange и може да докара до осъществяването на злотворен код отдалечено. Атакуващата страна би трябвало да сложи особено основан DLL файл в мрежово споделен масив. А по-късно да убеди жертвата да открие DLL файла.
И още веднъж админите на мрежови масиви би трябвало да извърнат внимание на друга накърнимост: CVE-2024-21426. Тя визира Microsoft SharePoint и също може да докара до отдалечено осъществяване на случаен код към уязвимата инстанция. Успешната употреба на CVE-2024-21426 изисква деяние от страна на жертвата: отварянето на особено направен файл.
CVE-2024-21390 заслужава внимание заради това, че визира Microsoft Authenticator. За сполучливата употреба на уязвимостта атакуващата страна би трябвало да има наличие на устройството. Така той ще може да краде кодове за засвидетелствуване, да модифицира и трие сметки от приложението.
Сред другите артикули и услуги, които са получили обновяване тук са Visual Studio Code и Skype for Consumer, Azure. Както и Windows Defender, Office, ядрото на системата и други
