Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento

Data:
7 Giugno 2024 11:02

Data di creazione: 15/05/2024 07:49

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.

Note (aggiornamento del 07/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-30043 risulta disponibile in rete.

Note: il vendor afferma che le CVE-2024-30040CVE-2024-30051 risultano sfruttate attivamente in rete.

Note: il vendor afferma che un PoC per lo sfruttamento delle CVE-2024-30046CVE-2024-30051 risulta disponibile in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,94/100)1.

Tipologia

  • Information Disclosure
  • Tampering
  • Security Feature Bypass
  • Remote Code Execution
  • Elevation of Privilege
  • Denial of Service
  • Spoofing

Prodotti e versioni affette

  • .NET and Visual Studio
  • Azure Migrate
  • Microsoft Bing
  • Microsoft Brokering File System
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows SCSI Class System File
  • Microsoft Windows Search Component
  • Power BI
  • Visual Studio
  • Windows Cloud Files Mini Filter Driver
  • Windows CNG Key Isolation Service
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows Deployment Services
  • Windows DHCP Server
  • Windows DWM Core Library
  • Windows Hyper-V
  • Windows Kernel
  • Windows Mark of the Web (MOTW)
  • Windows Mobile Broadband
  • Windows MSHTML Platform
  • Windows NTFS
  • Windows Remote Access Connection Manager
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Task Scheduler
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.

Identificatori univoci vulnerabilità

CVE-ID
CVE-2024-30040 CVE-2024-30039 CVE-2024-32002 CVE-2024-30002
CVE-2024-30037 CVE-2024-30044 CVE-2024-30059 CVE-2024-30054
CVE-2024-30031 CVE-2024-30014 CVE-2024-30049 CVE-2024-30033
CVE-2024-30046 CVE-2024-30036 CVE-2024-26238 CVE-2024-30038
CVE-2024-30047 CVE-2024-30051 CVE-2024-30019 CVE-2024-32004
CVE-2024-30015 CVE-2024-30021 CVE-2024-30035 CVE-2024-29999
CVE-2024-29994 CVE-2024-30043 CVE-2024-30027 CVE-2024-30053
CVE-2024-30028 CVE-2024-30022 CVE-2024-30001 CVE-2024-30024
CVE-2024-30041 CVE-2024-30030 CVE-2024-30018 CVE-2024-30006
CVE-2024-30016 CVE-2024-30045 CVE-2024-30048 CVE-2024-30003
CVE-2024-29998 CVE-2024-30010 CVE-2024-30007 CVE-2024-30008
CVE-2024-30020 CVE-2024-30009 CVE-2024-30050 CVE-2024-30000
CVE-2024-30032 CVE-2024-30023 CVE-2024-29996 CVE-2024-30004
CVE-2024-30017 CVE-2024-30025 CVE-2024-30029 CVE-2024-30034
CVE-2024-30012 CVE-2024-30005 CVE-2024-29997 CVE-2024-30042
CVE-2024-30011

Riferimenti

https://msrc.microsoft.com/update-guide/releaseNote/2024-May

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – May 2024)

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.