Naslovnica
»
Sigurnosne objave » Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za lipanj 2024. godine
Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za lipanj 2024. godine
Dana 11. lipnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 58 ranjivosti, uključujući jednu kritičnu ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) unutar Microsoft Message Queuing (MSMQ) tehnologije i jednu ranjivost nultog dana (engl. zero-day).
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
- Kritična ranjivost u Microsoft Message Queuing (MSMQ) tehnologiji, identificirana kao CVE-2024-30080 (CVSS ocjena 9.8), omogućava udaljeno izvršavanje kôda na zahvaćenom poslužitelju. Napadač iskorištava ovu ranjivost slanjem posebno oblikovanog zlonamjernog MSMQ paketa na MSMQ poslužitelj. Uspješno iskorištavanje napadaču omogućuje izvršavanje proizvoljnog kôda na poslužitelju, potencijalno preuzimajući kontrolu nad sustavom.
- Ranjivost nultog dana u DNSSEC validaciji, identificirana kao CVE-2023-50868 (CVSS ocjena 6.5), omogućuje napadaču iskorištavanje ranjivosti kroz standardne DNSSEC protokole namijenjene za DNS integritet koristeći prekomjerne resurse na resolveru, uzrokujući stanje uskraćivanja usluge za legitimne korisnike.
Zahvaćeni proizvodi:
Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Microsoft Server, Microsoft Office i Microsoft SharePoint.
Detaljne informacije o svakoj ranjivosti i zahvaćenim proizvodima mogu se pronaći u Microsoftovim sigurnosnim objavama.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
- https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-June-2024.html
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-50868
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30080
[inicijalna objava: 13.6.2024 - 09:47]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima