Microsoft July 2024 Patch Tuesday opravuje 142 zranitelností z toho 4 zeroday

Patch Tuesday od společnosti Microsoft  obsahuje aktualizace zabezpečení pro 142 chyb, včetně dvou aktivně zneužívaných a dvou veřejně dostupných zero-days.

Toto Patch Tuesday opravuje pět kritických zranitelností, přičemž ve všech případech se jedná o chyby způsobující vzdálené spuštění kódu.

Počet chyb v jednotlivých kategoriích:

▪ 26 zranitelností se zvýšením oprávnění

▪ 24 zranitelností obcházení bezpečnostních funkcí

▪ 59 zranitelností vzdáleného spuštění kódu

▪ 9 zranitelností způsobujících vyzrazení informací

▪ 17 zranitelností typu odepření služby

▪ 7 zranitelností typu Spoofing

Dvě aktivně zneužívané zeroday zranitelnosti  v dnešních aktualizacích jsou:

CVE-2024-38080 - Zranitelnost zvýšení oprávnění v systému Windows Hyper-V

"Útočník, který úspěšně zneužije tuto zranitelnost, může získat SYSTEM privilegia," vysvětluje Microsoft.

Microsoft sice uvádí, že chyba je aktivně zneužívána, ale nesdělil žádné další podrobnosti o zranitelnosti, včetně toho, kdo ji objevil.

CVE-2024-38112 - Zranitelnost Windows MSHTML Platform Spoofing

"Úspěšné zneužití této zranitelnosti vyžaduje, aby útočník před jejím zneužitím provedl další akce k přípravě cílového prostředí. Útočník by musel oběti zaslat škodlivý soubor, který by oběť musela spustit," vysvětluje Microsoft.

Doporučuji neotálet s bezpečnostními aktualizacemi a provést update v nejbližším patchovacím okně.