Microsoft: Ενημερωμένη έκδοση κώδικα Ιουνίου 2024
Οι ενημερώσεις της Microsoft για το Patch Tuesday του Ιουνίου 2024 αντιμετωπίζουν 51 ευπάθειες ασφαλείας, με μία εξ αυτών να χαρακτηρίζεται κρίσιμη και 50 ως σημαντικές.
Επιπλέον, 17 ευπάθειες στον Edge browser που βασίζεται στο Chromium έχουν επιλυθεί. Καμία από αυτές τις αδυναμίες δεν έχει αξιοποιηθεί ενεργά, αν και μία, η CVE-2023-50868, είναι γνωστή δημόσια. Αυτό το συγκεκριμένο ζήτημα, που ανακαλύφθηκε από τους ερευνητές της ATHENE, επηρεάζει τη διαδικασία επικύρωσης DNSSEC, ενδεχομένως προκαλώντας εξάντληση της CPU.
Μια άλλη σημαντική ευπάθεια που επιδιορθώθηκε είναι μια κρίσιμη αδυναμία απομακρυσμένης εκτέλεσης κώδικα (RCE) στην υπηρεσία Microsoft Message Queuing (MSMQ), CVE-2024-30080, με βαθμολογία CVSS 9.8. Η εκμετάλλευση αυτής της αδυναμίας περιλαμβάνει την αποστολή ενός ειδικά διαμορφωμένου πακέτου MSMQ σε έναν server, επιτρέποντας δυνητικά την απομακρυσμένη εκτέλεση κώδικα. Άλλες αξιοσημείωτες επιδιορθώσεις περιλαμβάνουν αδυναμίες RCE στο Microsoft Outlook (CVE-2024-30103), τον Οδηγό Wi-Fi των Windows (CVE-2024-30078) και διάφορα ελαττώματα ανύψωσης προνομίων στο Windows Win32 Kernel Subsystem και σε σχετικούς drivers.
Η εταιρεία κυβερνοασφάλειας Morphisec εντόπισε την ευπάθεια στο Outlook, επισημαίνοντας την πιθανότητα εκτέλεσης κώδικα χωρίς αλληλεπίδραση του χρήστη, κάτι που θα μπορούσε να οδηγήσει σε παραβίαση του συστήματος.
Εκτός από τη Microsoft, έχουν κυκλοφορήσει ενημερώσεις ασφαλείας κι άλλες εταιρείες, όπως η Adobe, η AWS, η AMD, η Apple visionOS, η ASUS, η Atlassian, η Bosch, η Broadcom (συμπεριλαμβανομένων των VMware), η Cisco, η Citrix, η D-Link, η Dell, η Drupal, η F5, η Fortinet, η Fortra Tripwire Enterprise, η GitLab, διάφορες πλατφόρμες της Google, Hitachi Energy, HP, IBM, Ivanti, Jenkins, Juniper Networks, Lenovo, πολλαπλές διανομές Linux, MediaTek, Mitsubishi Electric, Mozilla Firefox, NETGEAR, NVIDIA, PHP, Progress Software, QNAP, Qualcomm, Samsung, SAP, Schneider Electric, Siemens, SolarWinds, Sophos, Synology, TP-Link, Trend Micro, Veeam, Veritas, Zoho ManageEngine ServiceDesk Plus, Zoom και Zyxel.
