Microsoft Patch Tuesday za Listopad
Dana 8. listopada 2024. Microsoft je izdao redovni set zakrpi u sklopu "Patch Tuesday" ažuriranja, kroz koji je dostavljeno ažuriranje za 117 sigurnosnih propusta, uključujući i pet javno objavljenih ranjivosti nultog dana (0-day) od kojih se dvije aktivno iskorištavaju.U sklopu ažuriranja adresirane su sljedeće ranjivosti:
- 28 ranjivosti eskalacije privilegija
- 7 ranjivosti zaobilaska sigurnosnih značajki
- 43 ranjivosti udaljenog izvršavanja koda
- 6 ranjivosti otkrivanja informacija
- 26 ranjivosti uskraćivanja usluge (DoS)
- 7 ranjivosti lažnog predstavljanja
Ažuriranje uključuje zakrpe za tri kritične ranjivosti udaljenog izvršavanja koda, ali ne uključuje tri ranjivosti koje zahvaćaju preglednik Edge koje su adresirane 3. listopada.
Ranjivosti nultog dana zahvaćene ovim ažuriranjem su kako slijedi:
- CVE-2024-43573 - Ranjivost lažnog predstavljanja unutar MSHTML Platforme (aktivno iskorištavana)
- CVE-2024-43572 - Ranjivost udaljenog izvršavanja koda unutar alata Microsoft Management Console (aktivno iskorištavana)
- CVE-2024-6197 - Ranjivost udaljenog izvršavanja koda u Open Source Curl alatu
- CVE-2024-20659 - Ranjivost zaobilaska sigurnosnih značajki u proizvodu Windows Hyper-V
- CVE-2024-43583 - Ranjivost eskalacije privilegija u Winlogon komponenti
U nastavku je popis svih Microsoft proizvoda zahvaćenih ovim ažuriranjem:
- .NET
- .NET Framework
- Visual Studio
- Azure (CLI, Monitor, Stack)
- BranchCache
- Code Integrity Guard
- DeepSpeed
- Internet Small Computer Systems Interface (iSCSI)
- Microsoft ActiveX
- Microsoft Configuration Manager
- Microsoft Defender (Endpoint)
- Microsoft Edge
- Microsoft Graphics Component
- Microsoft Management Console
- Microsoft Office
- Microsoft Simple Certificate Enrollment Protocol
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows Speech
- OpenSSH for Windows
- Outlook for Android
- Power BI
- Remote Desktop Client
- Role: Windows Hyper-V
- RPC Endpoint Mapper Service
- Service Fabric
- Sudo for Windows
- Visual C++ Redistributable Installer
- Visual Studio Code
- Windows (višestruke komponente)
Više je moguće pročitati u nastavku:
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima