Σήμερα η Microsoft κυκλοφόρησε το Patch Tuesday για το Μάρτιο του 2024, το οποίο περιλαμβάνει ενημερώσεις ασφαλείας για 60 vulnerabilities, συμπεριλαμβανομένων δεκαοκτώ ελαττωμάτων εκτέλεσης κώδικα απομακρυσμένα (RCE).
See also: Microsoft: released Patch Tuesday December 2023
Με αυτό το Microsoft Ρatch Tuesday, διορθώνονται μόνο δύο κρίσιμες ευπάθειες: εκτέλεση κώδικα από απόσταση του Hyper-V and defects άρνησης υπηρεσιών .
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπαθειών αναφέρεται παρακάτω.
- 24 Elevation of Privilege Vulnerabilities
- 3 Security Feature Bypass Vulnerabilities
- 18 Remote Code Execution Vulnerabilities
- 6 Information Disclosure Vulnerabilities
- 6 Denial of Service Vulnerabilities
- 2 Spoofing Vulnerabilities
Ο συνολικός αριθμός των 60 ελαττωμάτων δεν περιλαμβάνει τα 4 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 7 Μαρτίου.
Επιπλέον, η Microsoft δεν αποκάλυψε κανένα zero-day κατά τη διάρκεια των ενημερώσεων του Ρatch Tuesday.
See also: Microsoft Patch Tuesday January 2024: Fixes 49 vulnerabilities
Αυτό το Patch Tuesday του μήνα δεν διορθώνει καμία ευπάθεια zero-day, αλλά περιλαμβάνει μερικά ενδιαφέροντα bugs, τα οποία έχουμε αναφέρει παρακάτω.
CVE-2024-26199 – Microsoft Office Elevation of Privilege Vulnerability
CVE-2024-20671 – Microsoft Defender Security Feature Bypass Vulnerability
CVE-2024-21411 – Skype for Consumer Remote Code Execution Vulnerability
See also: Microsoft: released Patch Tuesday November 2023
Το Microsoft Patch Tuesday είναι μια πολιτική της Microsoft που αφορά τη δημοσίευση επισκευών ασφαλείας για τα λογισμικά της. Αυτή η πολιτική ξεκίνησε το 2003 και οι ενημερώσεις κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα, γεγονός που της έχει δώσει το όνομα ‘Patch Tuesday’. Οι ενημερώσεις που παρέχονται κατά τη διάρκεια του Patch Tuesday καλύπτουν μια ευρεία γκάμα προϊόντων της Microsoft, συμπεριλαμβανομένων των λειτουργικών συστημάτων Windows, του Office, του Exchange Server, του Edge και άλλων. Οι ενημερώσεις αυτές είναι σχεδιασμένες για να διορθώνουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι κακόβουλοι χρήστες.
Source: bleepingcomputer