HR EN
Naslovnica » Sigurnosne objave » Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za srpanj 2024. godine

Višestruke ranjivosti u Microsoft proizvodima - redovni set zakrpa za srpanj 2024. godine

Dana 10. srpnja 2024. tvrtka Microsoft je izdala redovni mjesečni set sigurnosnih zakrpa u kojem je obuhvatila 139 ranjivosti, uključujući pet kritičnih ranjivosti udaljenog izvršavanja kôda (engl. remote code execution - RCE) te četiri ranjivosti nultog dana (engl. zero-day), od kojih se dvije aktivno iskorištavaju. Preporučuje se žurno ažuriranje ranjivih proizvoda.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivosti nultog dana
  • Ranjivost CVE-2024-38080 (CVSS ocjena 7.8), koja se trenutno aktivno iskorištava, omogućava napadačima stjecanje SYSTEM privilegija na host sustavu, prema Microsoftu za iskorištavanje ove ranjivosti potreban je početni lokalni pristup.
  • Ranjivost CVE-2024-38112 (CVSS ocjena 7.5), je ranjivost lažiranja (engl. spoofing vulnerability) u Windows MSHTML platformi koja se može aktivirati posebno izrađenom HTML datotekom. Iskorištavanje ove ranjivosti zahtijeva ulančane napade iskorištavanja drugih ranjivosti (engl. attack chain) ili programskih modifikacija na ciljanom host sustavu. Navedena ranjivost se trenutno aktivno iskorištava.
  • Ranjivost CVE-2024-35264 (CVSS ocjena 8.1), je ranjivosti udaljenog izvršavanja kôda koja zahvaća .NET i Visual Studio. Prema sigurnosnoj objavi, složenost napada je visoka jer su neki uvjeti izvan kontrole napadača.
  • Ranjivost CVE-2024-37985 (CVSS ocjena 5.9), zahvaća ARM sustave. Iskorištavanjem ove ranjivosti, napadač bi mogao pregledavati alociranu blok memoriju (engl. heap memory) iz privilegiranog procesa koji se izvršava na poslužitelju. Prema sigurnosnoj objavi, složenost napada je visoka jer su neki uvjeti izvan kontrole napadača.
Kritične ranjivosti
  • Ranjivosti CVE-2024-38076, CVE-2024-38077 i CVE-2024-38074 (CVSS ocjena 9.8), zahvaćaju komponentu Windows Remote Desktop Licensing Service koja upravlja licencama za pristup klijenata (engl. client access licenses - CAL) za usluge udaljenog pristupa (engl. remote desktop services), a ukoliko se iskoriste mogu dovesti do udaljenog izvršavanja kôda.
  • Ranjivost CVE-2024-38060 (CVSS ocjena 8.8), je ranjivost udaljenog izvršavanja kôda u Windows Imaging Component frameworku.
  • Ranjivost CVE-2024-38023 (CVSS ocjena 7.2), je ranjivost udaljenog izvršavanja kôda u Microsoft SharePoint Server poslužiteljima.
Zahvaćeni proizvodi:
Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Microsoft Server, Microsoft Office i Microsoft SharePoint, .NET i Visual Studio, Windows Remote Desktop Licensing Service.
 
Detaljne informacije o svakoj ranjivosti i zahvaćenim proizvodima mogu se pronaći u Microsoftovim sigurnosnim objavama.

Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu, prioritizirajući javno dostupne sustave, odnosno izložene internetu, te sustave zahvaćene ranjivostima nultog dana i kritičnim ranjivostima.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 11.07.2024 - 10:57]

 

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana