top of page

Patch Microsoft: 49 Vulnerabilidades.


O Patch Tuesday de junho de 2024 da Microsoft tem 49 vulnerabilidades, 24 das quais são Elevação de Privilégio. A equipe de pesquisa de ameaças do SonicWall Capture Labs analisou e abordou os avisos de segurança da Microsoft para o mês de junho de 2024 e produziu cobertura para sete das vulnerabilidades relatadas.


Vulnerabilidades com Detecções

CVE

Título CVE

Assinatura

CVE-2024-30080

Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ)

RCE de enfileiramento de mensagens da Microsoft IPS 4452 (CVE-2024-30080)

CVE-2024-30084

Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows

ASPY 6802 Exploit-exeexe.MP_391

CVE-2024-30087

Vulnerabilidade de elevação de privilégio do Win32k

ASPY 6805 Exploit-exeexe.MP_392

CVE-2024-30088

Vulnerabilidade de elevação de privilégio do kernel do Windows

ASPY 6806 Exploit-exeexe.MP_393

CVE-2024-30089

Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft

ASPY 581 Exploit-exeexe.MP_390

CVE-2024-30091

Vulnerabilidade de elevação de privilégio do Win32k

ASPY 580 Exploit-exeexe.MP_389

CVE-2024-35250

Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows

ASPY 579 Exploit-exeexe.MP_388

 

Detalhamento da Versão


As vulnerabilidades podem ser classificadas nas seguintes categorias:

Para junho há uma vulnerabilidade Crítica, 48 Importante e zero Moderada.


Comparação mensal do patch terça-feira de 2024


A Microsoft rastreia vulnerabilidades que estão sendo exploradas ativamente no momento da descoberta e aquelas que foram divulgadas publicamente antes do lançamento do Patch Tuesday de cada mês. O gráfico acima exibe essas métricas conforme vistas a cada mês.


Vulnerabilidades de Negação de Serviço

CVE-2024-30065

Vulnerabilidade de negação de serviço em temas do Windows

CVE-2024-30070

Vulnerabilidade de negação de serviço no serviço do servidor DHCP

CVE-2024-30083

Vulnerabilidade de negação de serviço do serviço de gerenciamento de armazenamento baseado em padrões do Windows

CVE-2024-35252

Vulnerabilidade de negação de serviço da biblioteca do cliente do movimento de armazenamento do Azure

 

Vulnerabilidades de Elevação de Privilégio:

CVE-2024-29060

Vulnerabilidade de elevação de privilégio do Visual Studio

CVE-2024-30064

Vulnerabilidade de elevação de privilégio do kernel do Windows

CVE-2024-30066

Vulnerabilidade de elevação de privilégio no Winlogon

CVE-2024-30067

Vulnerabilidade de elevação de privilégio do WinLogon

CVE-2024-30068

Vulnerabilidade de elevação de privilégio do kernel do Windows

CVE-2024-30076

Vulnerabilidade de elevação de privilégio do serviço Windows Container Manager

CVE-2024-30082

Vulnerabilidade de elevação de privilégio do Win32k

CVE-2024-30084

Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows

CVE-2024-30085

Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows

CVE-2024-30086

Vulnerabilidade de elevação de privilégio do subsistema do kernel Win32 do Windows

CVE-2024-30087

Vulnerabilidade de elevação de privilégio do Win32k

CVE-2024-30088

Vulnerabilidade de elevação de privilégio do kernel do Windows

CVE-2024-30089

Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft

CVE-2024-30090

Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft

CVE-2024-30091

Vulnerabilidade de elevação de privilégio do Win32k

CVE-2024-30093

Vulnerabilidade de elevação de privilégio de armazenamento do Windows

CVE-2024-30099

Vulnerabilidade de elevação de privilégio do kernel do Windows

CVE-2024-35248

Vulnerabilidade de elevação de privilégio do Microsoft Dynamics 365 Business Central

CVE-2024-35250

Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows

CVE-2024-35253

Vulnerabilidade de elevação de privilégio de sincronização de arquivos do Microsoft Azure

CVE-2024-35254

Vulnerabilidade de elevação de privilégio do agente do Azure Monitor

CVE-2024-35255

Vulnerabilidade de elevação de privilégio das Bibliotecas de Identidade do Azure e da Biblioteca de Autenticação da Microsoft

CVE-2024-35265

Vulnerabilidade de elevação de privilégio do serviço de percepção do Windows

CVE-2024-37325

Vulnerabilidade de elevação de privilégio da máquina virtual Azure Science (DSVM)

 

Vulnerabilidades de divulgação de informações

CVE-2024-30069

Vulnerabilidade de divulgação de informações do Gerenciador de conexão de acesso remoto do Windows

CVE-2024-30096

Vulnerabilidade de divulgação de informações dos serviços criptográficos do Windows

CVE-2024-35263

Vulnerabilidade de divulgação de informações no Microsoft Dynamics 365 (local)

 

Vulnerabilidades de execução remota de código

CVE-2024-30052

Vulnerabilidade de execução remota de código do Visual Studio

CVE-2024-30062

Vulnerabilidade de execução remota de código do serviço de gerenciamento de armazenamento baseado em padrões do Windows

CVE-2024-30063

Vulnerabilidade de execução remota de código do sistema de arquivos distribuídos (DFS) do Windows

CVE-2024-30072

Vulnerabilidade de execução remota de código de análise de arquivo de log de rastreamento de eventos da Microsoft

CVE-2024-30074

Vulnerabilidade de execução remota de código do protocolo de descoberta de topologia da camada de link do Windows

CVE-2024-30075

Vulnerabilidade de execução remota de código do protocolo de descoberta de topologia da camada de link do Windows

CVE-2024-30077

Vulnerabilidade de execução remota de código OLE do Windows

CVE-2024-30078

Vulnerabilidade de execução remota de código do driver Wi-Fi do Windows

CVE-2024-30080

Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ)

CVE-2024-30094

Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows

CVE-2024-30095

Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows

CVE-2024-30097

Vulnerabilidade de execução remota de código da Microsoft Speech Application Programming Interface (SAPI)

CVE-2024-30100

Vulnerabilidade de execução remota de código do Microsoft SharePoint Server

CVE-2024-30101

Vulnerabilidade de execução remota de código no Microsoft Office

CVE-2024-30102

Vulnerabilidade de execução remota de código no Microsoft Office

CVE-2024-30103

Vulnerabilidade de execução remota de código no Microsoft Outlook

FONTE: SONICWALL.

2 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page