Patch-ul de marți din decembrie 2024 de la Microsoft abordează 71 de vulnerabilități de securitate documentate în Windows și produse conexe.
Colectia de remedieri include o vulnerabilitate zero-day exploatată în mod activ înainte de lansarea patch-urilor oficiale.
În total, actualizările Microsoft remediază 27 de slăbiciuni ale nivelului de privilegii, 30 de vulnerabilități de execuție a codului de la distanță, 7 dezvăluiri de informații defecte, 5 probleme de refuzare a serviciului și 1 vulnerabilitate de falsificare.
Șaisprezece dintre aceste vulnerabilități sunt clasificate drept critice, toate implicând riscuri de execuție a codului de la distanță.
Driverul Windows Common Log File System Zero-Day
Un accent central al acestui ciclu de actualizare este o vulnerabilitate zero-day care afectează driverul Windows Common Log File System (CLFS) , pe care atacatorii au exploatat-o înainte de disponibilitatea unei remedieri oficiale.
Prin manipularea rutinelor de gestionare a memoriei driverului CLFS, atacatorii ar putea obține privilegii la nivel de SISTEM, ocolind eventualele controale de securitate și executând cod arbitrar la cel mai înalt nivel de privilegii. Documentația Microsoft identifică acest defect ca fiind CVE-2024-49138.
Alte remedieri Microsoft
Dincolo de ziua zero CLFS, actualizările din decembrie rezolvă alte Probleme de execuție a codului de la distanță, inclusiv cele care afectează Microsoft Message Queuing (MSMQ) și Windows Remote Desktop Services. (Consultați tabelul complet de mai jos)
De exemplu, vulnerabilități în MSMQ (CVE-2024-49118, CVE-2024-49122) și Serviciile Windows Remote Desktop puternic> (CVE-2024-49106, CVE-2024-49108, CVE-2024-49115, CVE-2024-49116, CVE-2024-49119, CVE-2024-49120, CVE-2024-49123, CVE-2024-49128, CVE-2024-49132) ar putea permite atacatorilor să execute cod rău intenționat de la distanță, potențial compromite sistemele dacă nu sunt corectate prompt.
Probleme care afectează LDAP (Lightweight Directory Access Protocol) Componentele din Windows prezintă atât riscuri de execuție a codului de la distanță, cât și riscuri de refuzare a serviciului.
Vulnerabilități precum CVE-2024-49112, CVE-2024-49124 și CVE-2024-49127 evidențiază modul în care atacatorii ar putea abuza de servicii de director pentru a escalada privilegiile sau a opri operațiunile.
Elevarea vulnerabilităților privilegiilor
Actualizările din decembrie abordează, de asemenea, vulnerabilitățile cu niveluri multiple de privilegii în diferite componente Windows.
Exemplele includ probleme în Drifere Windows în mod kernel (CVE-2024-49074) și Drifer de filtru Windows Cloud Files Mini (CVE-2024-49114). Exploatarea acestora ar putea permite atacatorilor cu acces limitat să obțină un control mai puternic asupra sistemelor vizate.
În plus, vulnerabilitățile din Serviciul de rețea extinsă fără fir Windows (CVE-2024-49081, CVE-2024-49101, CVE-2024-49109, CVE-2024-49111, CVE-2024-49094, CVE-2024-49098, CVE-2024-49099, CVE-2024-49103) și Windows Mobile Broadband (CVE-2024-49073, CVE-2024-49077, CVE-2024-49083, CVE-2024-49092, CVE-2024-49087, CVE-2024-49110, CVE-2024-49078) subliniază importanța securizării serviciilor de rețea împotriva escaladării privilegiilor încercări și dezvăluire de informații.
Problemele suplimentare acoperă un set larg de produse Microsoft, inclusiv Microsoft Office și SharePoint. Actualizările remediază erorile de execuție a codului de la distanță în Microsoft Access (CVE-2024-49142), Excel (CVE-2024-49069), Word ( CVE-2024-49065), Editor ( CVE-2024-49079) și SharePoint (CVE-2024-49070).
Există de asemenea, divulgarea informațiilor și vulnerabilitățile de creștere a privilegiilor în SharePoint (CVE-2024-49064, CVE-2024-49062, CVE-2024-49068) și Office as un întreg (CVE-2024-49059, CVE-2024-43600).
O apărare actualizarea aprofundată este disponibilă și pentru Microsoft Office (ADV240002) pentru a îmbunătăți postura generală de securitate.
Alte vulnerabilități abordate implică Windows Hyper-V (CVE-2024-49117) și DNS ( CVE-2024-49091), fiecare capabil să permită execuția de cod la distanță în anumite condiții condiții.
Actualizări ale Windows IP Routing Management Snapin (CVE-2024-49080) și Serviciul de rutare și acces la distanță Windows (CVE-2024-49085, CVE-2024-49086, CVE-2024-49089, CVE-2024-49125, CVE-2024-49104, CVE-2024-49102) atenuează potențialele căi de execuție a codului la nivel de rețea.
Vulnerabilitățile suplimentare de creștere a privilegiilor sunt rezolvate în componente precum Windows Task Scheduler (CVE-2024-49072) și Windows PrintWorkflowUserSvc (CVE-2024-49095, CVE-2024-49097).
Telecomandă critică Defectele de execuție a codului afectează, de asemenea, Serviciul de subsistem al autorității locale de securitate Windows (LSASS) (CVE-2024-49126) și Windows Hyper-V, în timp ce Windows Resilient File System (ReFS) creșterea vulnerabilității privilegiilor (CVE-2024-49093) și alte componente întăresc necesitatea corecțiilor sistematice.
Correcții de marți ale corecțiilor Microsoft decembrie 2024
ID CVE produs Severitatea titlului CVE GitHub CVE-2024-49063 Vulnerabilitatea la execuția codului la distanță Microsoft/Muzic Important Microsoft Defender pentru Endpoint CVE-2024-49057 Microsoft Defender pentru Endpoint pe Android Vulnerabilitate de falsificare Important Microsoft Edge (pe bază de crom) CVE-2024-12053 Chromium: CVE-2024-12053 Tip confuzie în V8 Microsoft Edge necunoscut (pe bază de crom) CVE-2024-49041 Microsoft Edge (bazat pe Chromium ) Vulnerabilitate de falsificare Moderat Microsoft Office ADV240002 Microsoft Office Defense in Depth Actualizare Moderat Microsoft Office CVE-2024-49059 Vulnerabilitatea la creșterea privilegiilor Microsoft Office Important Microsoft Office CVE-2024-43600 Vulnerabilitatea la creșterea privilegiilor Microsoft Office Important Microsoft Office Access CVE-2024-49142 Vulnerabilitatea la executarea codului de la distanță Microsoft Access Important Microsoft Office Excel CVE-2024-49069 Vulnerabilitatea la executarea codului de la distanță Microsoft Excel Important Microsoft Office Publisher CVE-2024-49079 Editor de metode de introducere (IME) Vulnerabilitatea la execuția codului de la distanță Important Microsoft Office SharePoint CVE-2024-49064 Vulnerabilitatea de divulgare a informațiilor Microsoft SharePoint Important Microsoft Office SharePoint CVE-2024-49062 Vulnerabilitatea de divulgare a informațiilor Microsoft SharePoint Important Microsoft Office SharePoint CVE-2024-49068 Vulnerabilitatea la creșterea privilegiilor Microsoft SharePoint Important Microsoft Office SharePoint CVE-2024-49070 Vulnerabilitatea la executarea codului la distanță Microsoft SharePoint Important Microsoft Office Word CVE-2024-49065 Vulnerabilitatea la executarea codului de la distanță Microsoft Office Rol important: Server DNS CVE-2024-49091 Windows Domain Name Service Cod de la distanță Vulnerabilitatea execuției Rol important: Windows Hyper-V CVE-2024-49117 Windows Hyper-V Remote Code Vulnerabilitatea de execuție Critică System Center Operations Manager CVE-2024-43594 System Center Operations Manager Elevation of Vulnerabilitate de privilegii Important Windows Cloud Files Mini-filtru Driver CVE-2024-49114 Driver de filtru Windows Cloud Files Vulnerabilitatea la creșterea privilegiilor Driver important Windows Common Log File System CVE-2024-49088 Driver de sistem comun de fișiere jurnal pentru Windows Vulnerabilitatea la creșterea privilegiilor Driver important Windows Common Log File System CVE-2024-49138 Driver de sistem comun de fișiere jurnal pentru Windows Vulnerabilitatea la creșterea privilegiilor Driver important Windows Common Log File System CVE-2024-49090 Driver de sistem comun de fișiere jurnal pentru Windows Vulnerabilitatea de creștere a privilegiilor Important Windows File Explorer CVE-2024-49082 Vulnerabilitatea la divulgarea informațiilor din Windows File Explorer Snapin important Windows IP Routing Management CVE-2024-49080 Windows IP Routing Management Snapin Remote Vulnerabilitatea la executarea codului Important Windows Kernel CVE-2024-49084 Vulnerabilitatea la creșterea privilegiilor kernelului Windows Drivere importante pentru Windows Kernel-Mode CVE-2024-49074 Windows Kernel-Mode Driver Elevation de vulnerabilitate de privilegii Important Windows LDAP – Protocol ușor de acces la director CVE-2024-49121 Windows Lightweight Directory Access Protocol ( LDAP) Vulnerabilitatea de refuzare a serviciului Important Windows LDAP – Protocol ușor de acces la director CVE-2024-49124 Protocol ușor de acces la director (LDAP) ) Vulnerabilitatea la execuția codului la distanță a clientului Critică Windows LDAP – Protocol ușor de acces la director CVE-2024-49112 Windows Lightweight Directory Access Protocol ( LDAP) Vulnerabilitatea la execuția codului la distanță critică Windows LDAP – Protocol ușor de acces la director CVE-2024-49113 Windows Lightweight Directory Access Protocol ( LDAP) Vulnerabilitatea de refuzare a serviciului Important Windows LDAP – Protocol ușor de acces la director CVE-2024-49127 Windows Lightweight Directory Access Protocol ( LDAP) Vulnerabilitatea la execuția codului la distanță Critică Serviciul subsistem al autorității locale de securitate Windows (LSASS) CVE-2024-49126 Windows Local Security Authority Subsystem Service Vulnerabilitatea la execuția codului la distanță (LSASS) critică Acodarea mesajelor Windows CVE-2024-49118 Microsoft Message Queuing (MSMQ) Vulnerabilitatea la execuția codului la distanță critică Acodarea mesajelor Windows CVE-2024-49122 Microsoft Message Queuing (MSMQ) Vulnerabilitatea la execuția codului la distanță critică Acodarea mesajelor Windows CVE-2024-49096 Microsoft Message Queuing (MSMQ) Vulnerabilitatea de refuzare a serviciului Important Windows Mobile Broadband CVE-2024-49073 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows Mobile Broadband CVE-2024-49077 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows Mobile Broadband CVE-2024-49083 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows Mobile Broadband CVE-2024-49092 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows Mobile Broadband CVE-2024-49087 Dezvăluirea informațiilor despre driverul de bandă largă pentru Windows Mobile Vulnerabilitate Important Windows Mobile Broadband CVE-2024-49110 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows Mobile Broadband CVE-2024-49078 Windows Mobile Broadband Driver Elevation of Vulnerabilitate de privilegii Important Windows PrintWorkflowUserSvc CVE-2024-49095 Windows PrintWorkflowUserSvc Vulnerabilitatea la creșterea privilegiilor Important Windows PrintWorkflowUserSvc CVE-2024-49097 Windows PrintWorkflowUserSvc Vulnerabilitatea la creșterea privilegiilor Important Windows Remote Desktop CVE-2024-49132 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49115 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49116 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49123 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49129 Windows Remote Desktop Gateway (RD Gateway) Vulnerabilitatea de refuzare a serviciului Servicii importante Windows Remote Desktop CVE-2024-49075 Windows Remote Desktop Services Resping of Vulnerabilitatea serviciului Servicii importante Windows Remote Desktop CVE-2024-49128 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49106 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49108 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49119 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție Critică Servicii Windows Remote Desktop CVE-2024-49120 Windows Remote Desktop Services Remote Code Vulnerabilitatea de execuție critică Sistemul de fișiere rezistent Windows (ReFS) CVE-2024-49093 Windows Resilient File System (ReFS ) Vulnerabilitatea la creșterea privilegiilor Important Windows Routing and Remote Access Service (RRAS) CVE-2024-49085 Serviciul de rutare și acces la distanță Windows Vulnerabilitatea la executarea codului la distanță (RRAS) Important Serviciul de rutare și acces la distanță Windows (RRAS) CVE-2024-49086 Serviciul de rutare și acces la distanță Windows Vulnerabilitatea la executarea codului la distanță (RRAS) Important Serviciul de rutare și acces la distanță Windows (RRAS) CVE-2024-49089 Serviciul de rutare și acces la distanță Windows Vulnerabilitatea la executarea codului la distanță (RRAS) Important Serviciul de rutare și acces la distanță Windows (RRAS) CVE-2024-49125 Serviciul de rutare și acces la distanță Windows Vulnerabilitatea la executarea codului la distanță (RRAS) Important Serviciul de rutare și acces la distanță Windows (RRAS) CVE-2024-49104 Serviciul de rutare și acces la distanță Windows Vulnerabilitatea la executarea codului de la distanță (RRAS) Important Serviciul de rutare și acces la distanță Windows (RRAS) CVE-2024-49102 Serviciul de rutare și acces la distanță Windows (RRAS) Vulnerabilitatea la execuția codului de la distanță Programator de activități Windows important CVE-2024-49072 Windows Task Scheduler Elevation of Privilege Vulnerabilitate Important Windows Virtualization-Based Security (VBS) Enclave CVE-2024-49076 Securitate bazată pe virtualizare Windows ( VBS) Vulnerabilitate la creșterea privilegiilor în enclavă. Serviciu de rețea Wide Area fără fir Windows important CVE-2024-49081 Wireless Wide Area Network Service ( WwanSvc) Vulnerabilitatea la creșterea privilegiilor Serviciul de rețea Wide Area fără fir Windows important CVE-2024-49103 Windows Wireless Wide Area Network Service (WwanSvc) Vulnerabilitatea dezvăluirii informațiilor Important Serviciul de rețea wireless Wide Area Windows CVE-2024-49111 Wireless Wide Area Network Service ( WwanSvc) Vulnerabilitatea la creșterea privilegiilor Serviciul de rețea Wide Area fără fir Windows important CVE-2024-49109 Serviciu wireless Wide Area Network ( WwanSvc) Vulnerabilitatea la creșterea privilegiilor Serviciul de rețea Wide Area fără fir Windows important CVE-2024-49101 Wireless Wide Area Network Service ( WwanSvc) Vulnerabilitatea la creșterea privilegiilor Serviciul de rețea Wide Area fără fir Windows important CVE-2024-49094 Wireless Wide Area Network Service ( WwanSvc) Vulnerabilitatea la creșterea privilegiilor Serviciul de rețea Wide Area fără fir Windows important CVE-2024-49098 Windows Wireless Wide Area Network Service (WwanSvc) Vulnerabilitatea dezvăluirii informațiilor Important Serviciul de rețea wireless Wide Area Windows CVE-2024-49099 Windows Wireless Wide Area Network Service (WwanSvc) Vulnerabilitatea dezvăluirii informațiilor Serviciul WmsRepair important CVE-2024-49107 Vulnerabilitatea privind creșterea privilegiilor serviciului WmsRepair Important
Related Posts
Acest articol discută cum să schimbați tastele de citire a lupă în Windows 11, care ajută utilizatorii cu deficiențe de vedere. Utilizatorii pot modifica aceste taste prin aplicația Setări sau W
Mark Zuckerberg se confruntă cu critici după ce Meta a permis discursuri dăunătoare despre identitățile LGBTQ+ în conformitate cu noile sale reguli de conținut, stârnind proteste ale angajaților și proteste publice. Postarea Meta F
Matt Mullenweg suspendă conturile WordPress.org ale contributorilor cheie, inclusiv dezvoltatorul Yoast Joost de Valk, declanșând dezbateri despre guvernare și solicită o bifurcație. Postarea Matt Mullenweg C
