O Patch Tuesday de junho de 2024 da Microsoft tem 49 vulnerabilidades, 24 das quais são Elevação de Privilégio. A equipe de pesquisa de ameaças do SonicWall Capture Labs analisou e abordou os avisos de segurança da Microsoft para o mês de junho de 2024 e produziu cobertura para sete das vulnerabilidades relatadas.
Vulnerabilidades com Detecções
CVE | Título CVE | Assinatura |
CVE-2024-30080 | Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ) | RCE de enfileiramento de mensagens da Microsoft IPS 4452 (CVE-2024-30080) |
CVE-2024-30084 | Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows | ASPY 6802 Exploit-exeexe.MP_391 |
CVE-2024-30087 | Vulnerabilidade de elevação de privilégio do Win32k | ASPY 6805 Exploit-exeexe.MP_392 |
CVE-2024-30088 | Vulnerabilidade de elevação de privilégio do kernel do Windows | ASPY 6806 Exploit-exeexe.MP_393 |
CVE-2024-30089 | Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft | ASPY 581 Exploit-exeexe.MP_390 |
CVE-2024-30091 | Vulnerabilidade de elevação de privilégio do Win32k | ASPY 580 Exploit-exeexe.MP_389 |
CVE-2024-35250 | Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows | ASPY 579 Exploit-exeexe.MP_388 |
Detalhamento da Versão
As vulnerabilidades podem ser classificadas nas seguintes categorias:
Para junho há uma vulnerabilidade Crítica, 48 Importante e zero Moderada.
Comparação mensal do patch terça-feira de 2024
A Microsoft rastreia vulnerabilidades que estão sendo exploradas ativamente no momento da descoberta e aquelas que foram divulgadas publicamente antes do lançamento do Patch Tuesday de cada mês. O gráfico acima exibe essas métricas conforme vistas a cada mês.
Vulnerabilidades de Negação de Serviço
CVE-2024-30065 | Vulnerabilidade de negação de serviço em temas do Windows |
CVE-2024-30070 | Vulnerabilidade de negação de serviço no serviço do servidor DHCP |
CVE-2024-30083 | Vulnerabilidade de negação de serviço do serviço de gerenciamento de armazenamento baseado em padrões do Windows |
CVE-2024-35252 | Vulnerabilidade de negação de serviço da biblioteca do cliente do movimento de armazenamento do Azure |
Vulnerabilidades de Elevação de Privilégio:
CVE-2024-29060 | Vulnerabilidade de elevação de privilégio do Visual Studio |
CVE-2024-30064 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
CVE-2024-30066 | Vulnerabilidade de elevação de privilégio no Winlogon |
CVE-2024-30067 | Vulnerabilidade de elevação de privilégio do WinLogon |
CVE-2024-30068 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
CVE-2024-30076 | Vulnerabilidade de elevação de privilégio do serviço Windows Container Manager |
CVE-2024-30082 | Vulnerabilidade de elevação de privilégio do Win32k |
CVE-2024-30084 | Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows |
CVE-2024-30085 | Vulnerabilidade de elevação de privilégio do driver de minifiltro de arquivos em nuvem do Windows |
CVE-2024-30086 | Vulnerabilidade de elevação de privilégio do subsistema do kernel Win32 do Windows |
CVE-2024-30087 | Vulnerabilidade de elevação de privilégio do Win32k |
CVE-2024-30088 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
CVE-2024-30089 | Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft |
CVE-2024-30090 | Vulnerabilidade de elevação de privilégio do serviço de streaming da Microsoft |
CVE-2024-30091 | Vulnerabilidade de elevação de privilégio do Win32k |
CVE-2024-30093 | Vulnerabilidade de elevação de privilégio de armazenamento do Windows |
CVE-2024-30099 | Vulnerabilidade de elevação de privilégio do kernel do Windows |
CVE-2024-35248 | Vulnerabilidade de elevação de privilégio do Microsoft Dynamics 365 Business Central |
CVE-2024-35250 | Vulnerabilidade de elevação de privilégio do driver no modo kernel do Windows |
CVE-2024-35253 | Vulnerabilidade de elevação de privilégio de sincronização de arquivos do Microsoft Azure |
CVE-2024-35254 | Vulnerabilidade de elevação de privilégio do agente do Azure Monitor |
CVE-2024-35255 | Vulnerabilidade de elevação de privilégio das Bibliotecas de Identidade do Azure e da Biblioteca de Autenticação da Microsoft |
CVE-2024-35265 | Vulnerabilidade de elevação de privilégio do serviço de percepção do Windows |
CVE-2024-37325 | Vulnerabilidade de elevação de privilégio da máquina virtual Azure Science (DSVM) |
Vulnerabilidades de divulgação de informações
CVE-2024-30069 | Vulnerabilidade de divulgação de informações do Gerenciador de conexão de acesso remoto do Windows |
CVE-2024-30096 | Vulnerabilidade de divulgação de informações dos serviços criptográficos do Windows |
CVE-2024-35263 | Vulnerabilidade de divulgação de informações no Microsoft Dynamics 365 (local) |
Vulnerabilidades de execução remota de código
CVE-2024-30052 | Vulnerabilidade de execução remota de código do Visual Studio |
CVE-2024-30062 | Vulnerabilidade de execução remota de código do serviço de gerenciamento de armazenamento baseado em padrões do Windows |
CVE-2024-30063 | Vulnerabilidade de execução remota de código do sistema de arquivos distribuídos (DFS) do Windows |
CVE-2024-30072 | Vulnerabilidade de execução remota de código de análise de arquivo de log de rastreamento de eventos da Microsoft |
CVE-2024-30074 | Vulnerabilidade de execução remota de código do protocolo de descoberta de topologia da camada de link do Windows |
CVE-2024-30075 | Vulnerabilidade de execução remota de código do protocolo de descoberta de topologia da camada de link do Windows |
CVE-2024-30077 | Vulnerabilidade de execução remota de código OLE do Windows |
CVE-2024-30078 | Vulnerabilidade de execução remota de código do driver Wi-Fi do Windows |
CVE-2024-30080 | Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ) |
CVE-2024-30094 | Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows |
CVE-2024-30095 | Vulnerabilidade de execução remota de código do serviço de roteamento e acesso remoto (RRAS) do Windows |
CVE-2024-30097 | Vulnerabilidade de execução remota de código da Microsoft Speech Application Programming Interface (SAPI) |
CVE-2024-30100 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server |
CVE-2024-30101 | Vulnerabilidade de execução remota de código no Microsoft Office |
CVE-2024-30102 | Vulnerabilidade de execução remota de código no Microsoft Office |
CVE-2024-30103 | Vulnerabilidade de execução remota de código no Microsoft Outlook |
FONTE: SONICWALL.
Comments