Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za svibanj 2024. godine
Dana 16. svibnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu sigurnosnih zakrpa obuhvatila 61 ranjivost, a koje uključuju dvije (2) aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) i jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) na Microsoft SharePoint Server poslužiteljima.
Preporučuje se žurna primjena ažuriranja na ranjivim proizvodima.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Aktivno iskorištavane ranjivosti nultog dana
-
Prva ranjivost nultog dana, identificirana kao CVE-2024-30040 (CVSS ocjena 10), opisana je kao zaobilaženje OLE mitigacije u proizvodima Microsoft 365 i Microsoft Office, a koja štiti korisnike od ranjivih COM/OLE kontrola. Neautentificirani napadač koji uspješno iskoristi ovu ranjivost može dobiti mogućnost izvršavanja kôda, uz korisničku interakciju otvaranjem zlonamjernog dokumenta, pri čemu napadač može izvršiti proizvoljni kôd u kontekstu korisnika.
-
Druga ranjivost nultog dana, identificirana kao CVE-2024-30051 (CVSS ocjena 6.8), predstavlja eskalaciju privilegija u Windows DWM Core Library biblioteci. Napadač koji uspješno iskoristi ovu ranjivost može dobiti SYSTEM privilegije.
Kritična ranjivost
-
Ranjivost udaljenog izvršavanja kôda na Microsoft SharePoint Server poslužiteljima, identificirana kao CVE-2024-30044 (CVSS ocjena 8.3), osigurava da autentificirani napadač s ovlastima vlasnika stranice ili višim može učitati posebno izrađenu datoteku na ciljani SharePoint Server i kreira specijalizirane API zahtjeve kako bi pokrenuo deserijalizaciju parametara datoteke. Što u konačnici omogućava napadaču izvršavanje udaljenog izvršavanja kôda u kontekstu SharePoint Servera.
Zahvaćeni proizvodi:
Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Microsoft Office, SharePoint Server, Windows Defender, Visual Studio.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 17.05.2024 - 09:55]