Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento

Data:
15 Luglio 2024 14:34

Data di creazione: 12/06/2024 08:47

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.

Note:

  • (aggiornamento del 15/07/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-30104 risulta disponibile in rete.
  • (aggiornamento del 27/06/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-30088 risulta disponibile in rete.
  • (aggiornamento del 17/06/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-30078 risulta disponibile in rete.
  • un Proof of Concept (PoC) per lo sfruttamento della CVE-2023-50868 risulterebbe disponibile in rete.
Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (76,28/100)1.

Tipologia

  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Information Disclosure

Prodotti e versioni affette

  • Azure Data Science Virtual Machines
  • Azure File Sync
  • Azure Monitor
  • Azure SDK
  • Azure Storage Library
  • Dynamics Business Central
  • Microsoft Dynamics
  • Microsoft Office
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Streaming Service
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows Speech
  • Visual Studio
  • Windows Cloud Files Mini Filter Driver
  • Windows Container Manager Service
  • Windows Cryptographic Services
  • Windows DHCP Server
  • Windows Distributed File System (DFS)
  • Windows Event Logging Service
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Link Layer Topology Discovery Protocol
  • Windows NT OS Kernel
  • Windows Perception Service
  • Windows Remote Access Connection Manager
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Server Service
  • Windows Standards-Based Storage Management Service
  • Windows Storage
  • Windows Themes
  • Windows Wi-Fi Driver
  • Windows Win32 Kernel Subsystem
  • Windows Win32K – GRFX
  • Winlogon

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.

Identificatori univoci vulnerabilità

CVE-ID
CVE-2024-30087 CVE-2024-30052 CVE-2024-30084 CVE-2024-30065
CVE-2024-30067 CVE-2024-35263 CVE-2024-35249 CVE-2024-30074
CVE-2024-35252 CVE-2024-37325 CVE-2024-29187 CVE-2024-30069
CVE-2024-30091 CVE-2024-30101 CVE-2024-30104 CVE-2024-30077
CVE-2024-30066 CVE-2024-35253 CVE-2024-35254 CVE-2024-30083
CVE-2024-30072 CVE-2023-50868 CVE-2024-30095 CVE-2024-30088
CVE-2024-30075 CVE-2024-30062 CVE-2024-30097 CVE-2024-30076
CVE-2024-30064 CVE-2024-30103 CVE-2024-30070 CVE-2024-30094
CVE-2024-30102 CVE-2024-35248 CVE-2024-30089 CVE-2024-30100
CVE-2024-30082 CVE-2024-35265 CVE-2024-30078 CVE-2024-30096
CVE-2024-30085 CVE-2024-35250 CVE-2024-30090 CVE-2024-30063
CVE-2024-30080 CVE-2024-35255 CVE-2024-30068 CVE-2024-30093
CVE-2024-29060 CVE-2024-30086 CVE-2024-30099

Riferimenti

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – June 2024)

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.