Търсене
Close this search box.

Microsoft April 2024 Patch Tuesday поправя 150 грешки в сигурността

Днес е вторникът с априлските кръпки на Microsoft, който включва актуализации на сигурността за 150 недостатъка и 67 грешки, свързани с изпълнението на отдалечен код.

Само три критични уязвимости са поправени като част от днешния Patch Tuesday, но има над 67 грешки, свързани с дистанционно изпълнение на код. Повече от половината от пропуските в RCE са открити в драйверите на Microsoft SQL, като вероятно имат общ недостатък.

Имаше и поправки за двадесет и шест заобикаляния на Secure Boot, публикувани този месец, включително две от Lenovo.

Броят на грешките във всяка категория уязвимости е посочен по-долу:

  • 31 уязвимости с повишаване на привилегиите
  • 29 уязвимости за заобикаляне на функции за сигурност
  • 67 уязвимости с отдалечено изпълнение на код
  • 13 уязвимости, свързани с разкриване на информация
  • 7 уязвимости, свързани с отказ на услуга
  • 3 уязвимости, свързани с подправяне

Общият брой от 150 недостатъка не включва 5 недостатъка в Microsoft Edge, отстранени на 4 април, и 2 недостатъка в Mariner. Mariner е дистрибуция на Linux с отворен код, разработена от Microsoft за нейните услуги Microsoft Azure.

Не са поправени нулеви дни

Този месец Patch Tuesday не съдържа никакви поправки на уязвимости от типа „нулев ден“, разкрити от Microsoft.

Изследователи от Varonis обаче Общият брой от 150 недостатъка не включва 5 недостатъка в Microsoft Edge, отстранени на 4 април, и 2 недостатъка в Mariner. Mariner е дистрибуция на Linux с отворен код, разработена от Microsoft за нейните услуги Microsoft Azure.

Не са поправени нулеви дни

Този месец Patch Tuesday не съдържа никакви поправки на уязвимости от типа „нулев ден“, разкрити от Microsoft.

Изследователи от Varonis обаче разкриха две нулеви уязвимости на Microsoft SharePoint, които затрудняват откриването на изтеглянето на файлове от сървъри.

„Техника № 1: Отваряне в метода на приложението

Първата техника използва кода, позволяващ функцията „open in app“ в SharePoint, за достъп и изтегляне на файлове, като оставя само събитие за достъп в одитния журнал на файла. Този метод може да се изпълнява ръчно или да се автоматизира чрез скрипт на PowerShell, като позволява бързо ексфилтриране на много файлове.

Техника № 2: Потребителски агент на SkyDriveSync

Втората техника използва User-Agent за Microsoft SkyDriveSync, за да изтегля файлове или дори цели сайтове, като същевременно неправилно обозначава събитията като синхронизиране на файлове вместо като изтегляне.“

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
11/06/2024

Излезе актуализация на Wind...

Microsoft разпространява кумулативната актуализация KB5039212 за...
11/06/2024

Излезе актуализация на Wind...

Microsoft пусна кумулативната актуализация KB5039211 за...
11/06/2024

Google премахва кампании за...

Google разкри, че е премахнала 1320...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!