Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za lipanj 2024. godine

Dana 11. lipnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 58 ranjivosti, uključujući jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) unutar Microsoft Message Queuing (MSMQ) tehnologije i jednu ranjivost nultog dana (engl. zero-day).

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
  • Kritična ranjivost u Microsoft Message Queuing (MSMQ) tehnologiji, identificirana kao CVE-2024-30080 (CVSS ocjena 9.8), omogućava udaljeno izvršavanje kôda na zahvaćenom poslužitelju. Napadač iskorištava ovu ranjivost slanjem posebno oblikovanog zlonamjernog MSMQ paketa na MSMQ poslužitelj. Uspješno iskorištavanje napadaču omogućuje izvršavanje proizvoljnog kôda na poslužitelju, potencijalno preuzimajući kontrolu nad sustavom.
  • Ranjivost nultog dana u DNSSEC validaciji, identificirana kao CVE-2023-50868 (CVSS ocjena 6.5), omogućuje napadaču iskorištavanje ranjivosti kroz standardne DNSSEC protokole namijenjene za DNS integritet koristeći prekomjerne resurse na resolveru, uzrokujući stanje uskraćivanja usluge za legitimne korisnike.
Zahvaćeni proizvodi:
Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Microsoft Server, Microsoft Office i Microsoft SharePoint.

Detaljne informacije o svakoj ranjivosti i zahvaćenim proizvodima mogu se pronaći u Microsoftovim sigurnosnim objavama.

Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 13.6.2024 - 09:47]