CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/240710/CSIRT-ITA) – Aggiornamento
Data:
22 Ottobre 2024 17:00
Data di creazione: 10/07/2024 – 07:57
Sintesi
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
Note (aggiornamento del 22/10/2024): la vulnerabilità CVE-2024-38094 risulta essere sfruttata attivamente in rete.
Note (aggiornamento del 09/08/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-38077 risulta disponibile in rete.
Note (aggiornamento del 29/07/2024): un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-38024, CVE-2024-38041, CVE-2024-38023 e CVE-2024-38094 risulta disponibile in rete.
Note (aggiornamento del 15/07/2024): un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-3596, CVE-2024-35264 e CVE-2024-37985 risulta disponibile in rete.
Note: il vendor afferma che le CVE-2024-38080 e CVE-2024-38112 risultano essere sfruttate attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,05/100)1.
Tipologia
- Information Disclosure
- Spoofing
- Elevation of Privilege
- Remote Code Execution
- Security Feature Bypass
- Denial of Service
Prodotti e versioni affette
- .NET and Visual Studio
- Active Directory Certificate Services; Active Directory Domain Services
- Active Directory Federation Services
- Azure CycleCloud
- Azure DevOps
- Azure Kinect SDK
- Azure Network Watcher
- Line Printer Daemon Service (LPD)
- Microsoft Defender for IoT
- Microsoft Dynamics
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Streaming Service
- Microsoft Windows Codecs Library
- Microsoft WS-Discovery
- NDIS
- SQL Server
- Windows BitLocker
- Windows COM Session
- Windows CoreMessaging
- Windows Cryptographic Services
- Windows DHCP Server
- Windows Distributed Transaction Coordinator
- Windows Enroll Engine
- Windows Fax and Scan Service
- Windows Filtering
- Windows Hyper-V
- Windows Image Acquisition
- Windows Internet Connection Sharing (ICS)
- Windows iSCSI
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows LockDown Policy (WLDP)
- Windows Message Queuing
- Windows MSHTML Platform
- Windows MultiPoint Services
- Windows NTLM
- Windows Online Certificate Status Protocol (OCSP)
- Windows Performance Monitor
- Windows PowerShell
- Windows Remote Access Connection Manager
- Windows Remote Desktop
- Windows Remote Desktop Licensing Service
- Windows Secure Boot
- Windows Server Backup
- Windows TCP/IP
- Windows Themes
- Windows Win32 Kernel Subsystem
- Windows Win32K – GRFX
- Windows Win32K – ICOMP
- Windows Workstation Service
- XBox Crypto Graphic Services
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.
Identificatori univoci vulnerabilità
Riferimenti
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – July 2024)
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.