В марте Microsoft закрыла 60 уязвимостей, две — критические

В марте Microsoft закрыла 60 уязвимостей, две — критические

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

По классам свежий набор устранённых дыр распределился следующим образом:

  • 24 проблемы повышения привилегий;
  • 3 обхода защитных функций;
  • 18 уязвимостей удалённого выполнения кода;
  • 6 — раскрытие информации;
  • 2 — спуфинг.

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы:

  1. CVE-2024-21400 (затрагивает Microsoft Azure Kubernetes Service Confidential Container) — использующий эту уязвимость атакующий может вытащить учётные данные и повысить права.
  2. CVE-2024-26199 — тоже повышение прав, но затрагивающее Microsoft Office. Позволяет получить привилегии SYSTEM.
  3. CVE-2024-20671 — возможность обхода защитных функций Microsoft Defender.
  4. CVE-2024-21411 — удалённое выполнение кода, затрагивающее Skype.

Полный список пропатченных дыр выглядит так:

Tag CVE-идентификатор CVE-название Степень опасности
.NET CVE-2024-21392 .NET and Visual Studio Denial of Service Vulnerability Важная
Azure Data Studio CVE-2024-26203 Azure Data Studio Elevation of Privilege Vulnerability Важная
Azure SDK CVE-2024-21421 Azure SDK Spoofing Vulnerability Важная
Intel CVE-2023-28746 Intel: CVE-2023-28746 Register File Data Sampling (RFDS) Важная
Microsoft Authenticator CVE-2024-21390 Microsoft Authenticator Elevation of Privilege Vulnerability Важная
Microsoft Azure Kubernetes Service CVE-2024-21400 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Важная
Microsoft Django Backend for SQL Server CVE-2024-26164 Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability Важная
Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Важная
Microsoft Edge (Chromium-based) CVE-2024-2174 Chromium: CVE-2024-2174 Inappropriate implementation in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-2173 Chromium: CVE-2024-2173 Out of bounds memory access in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-2176 Chromium: CVE-2024-2176 Use after free in FedCM Неизвестно
Microsoft Edge for Android CVE-2024-26167 Microsoft Edge for Android Spoofing Vulnerability Неизвестно
Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server Remote Code Execution Vulnerability Важная
Microsoft Graphics Component CVE-2024-21437 Windows Graphics Component Elevation of Privilege Vulnerability Важная
Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent Elevation of Privilege Vulnerability Важная
Microsoft Office CVE-2024-26199 Microsoft Office Elevation of Privilege Vulnerability Важная
Microsoft Office SharePoint CVE-2024-21426 Microsoft SharePoint Server Remote Code Execution Vulnerability Важная
Microsoft QUIC CVE-2024-26190 Microsoft QUIC Denial of Service Vulnerability Важная
Microsoft Teams for Android CVE-2024-21448 Microsoft Teams for Android Information Disclosure Vulnerability Важная
Microsoft WDAC ODBC Driver CVE-2024-21451 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21441 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26161 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26166 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21444 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-21450 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft Windows SCSI Class System File CVE-2024-21434 Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability Важная
Open Management Infrastructure CVE-2024-21330 Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability Важная
Open Management Infrastructure CVE-2024-21334 Open Management Infrastructure (OMI) Remote Code Execution Vulnerability Важная
Outlook for Android CVE-2024-26204 Outlook for Android Information Disclosure Vulnerability Важная
Role: Windows Hyper-V CVE-2024-21407 Windows Hyper-V Remote Code Execution Vulnerability Критическая
Role: Windows Hyper-V CVE-2024-21408 Windows Hyper-V Denial of Service Vulnerability Критическая
Skype for Consumer CVE-2024-21411 Skype for Consumer Remote Code Execution Vulnerability Важная
Software for Open Networking in the Cloud (SONiC) CVE-2024-21418 Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability Важная
Visual Studio Code CVE-2024-26165 Visual Studio Code Elevation of Privilege Vulnerability Важная
Windows AllJoyn API CVE-2024-21438 Microsoft AllJoyn API Denial of Service Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2024-26160 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Важная
Windows Composite Image File System CVE-2024-26170 Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability Важная
Windows Compressed Folder CVE-2024-26185 Windows Compressed Folder Tampering Vulnerability Важная
Windows Defender CVE-2024-20671 Microsoft Defender Security Feature Bypass Vulnerability Важная
Windows Error Reporting CVE-2024-26169 Windows Error Reporting Service Elevation of Privilege Vulnerability Важная
Windows Hypervisor-Protected Code Integrity CVE-2024-21431 Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability Важная
Windows Installer CVE-2024-21436 Windows Installer Elevation of Privilege Vulnerability Важная
Windows Kerberos CVE-2024-21427 Windows Kerberos Security Feature Bypass Vulnerability Важная
Windows Kernel CVE-2024-26177 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2024-26176 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26174 Windows Kernel Information Disclosure Vulnerability Важная
Windows Kernel CVE-2024-26182 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26181 Windows Kernel Denial of Service Vulnerability Важная
Windows Kernel CVE-2024-26178 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26173 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-21443 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows NTFS CVE-2024-21446 NTFS Elevation of Privilege Vulnerability Важная
Windows ODBC Driver CVE-2024-21440 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows ODBC Driver CVE-2024-26162 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows ODBC Driver CVE-2024-26159 Microsoft ODBC Driver Remote Code Execution Vulnerability Важная
Windows OLE CVE-2024-21435 Windows OLE Remote Code Execution Vulnerability Важная
Windows Print Spooler Components CVE-2024-21433 Windows Print Spooler Elevation of Privilege Vulnerability Важная
Windows Standards-Based Storage Management Service CVE-2024-26197 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Важная
Windows Telephony Server CVE-2024-21439 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-21432 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows USB Hub Driver CVE-2024-21429 Windows USB Hub Driver Remote Code Execution Vulnerability Важная
Windows USB Print Driver CVE-2024-21442 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows USB Print Driver CVE-2024-21445 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows USB Serial Driver CVE-2024-21430 Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability Важная
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Участники проекта Zero Day Initiative (ZDI), ежегодно проводящие Pwn2Own, обычно дают вендорам 90 дней на выпуск патчей к уязвимостям, продемонстрированным конкурсантами. Показанные в Ванкувере 0-day уже устранили Oracle, Apple, Google, VMware, Mozilla (патчи для Firefox вышли в рекордные сроки, за пару дней).

Все думали, что Microsoft последует их примеру, но разработчик популярной ОС исправил только Edge к апрельскому «вторнику патчей», позаимствовав фикс для Chrome (CVE-2024-3159). Майский набор обновлений для Windows ожиданий не оправдал.

В ходе интервью Dark Reading Дастин Чайлдс (Dustin Childs) из ZDI перечислил все успешно показанные на Pwn2Own 2024 уязвимости в разных компонентах Windows:

  • два бага use-after-free;
  • один TOCTOU (условие гонок типа «время проверки – время использования»);
  • переполнение буфера в куче;
  • ошибка переключения контекста;
  • неадекватная проверка пользовательского ввода;
  • состояние гонки.

Некоторые из них, по словам эксперта, можно использовать напрямую для повышения привилегий (EoP), другие работают только в связке с багом виртуализации, позволяющим выйти за пределы гостевой ОС. Возможности EoP часто используются в атаках и в сочетании с RCE позволяют захватить контроль над системой.

От Microsoft получены подтверждения по всем уязвимостям и заверения, что работа над исправлениями уже начата.

«Панику мы пока не поднимаем, я прекрасно знаю, что такое латание ОС, — отметил представитель ZDI. — Однако Microsoft многократно заявляла, что безопасность у нее в приоритете, и у нее наверняка много хлопот на этом направлении: в прошлом месяце вышел громадный набор обновлений. Я просто боюсь, что новые уязвимости могут сойти с дистанции при таких объемах».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru