HomeinetMicrosoft Patch Tuesday: fixes 60 defects and 18 RCEs

Microsoft Patch Tuesday: fixes 60 defects and 18 RCEs

Σήμερα η Microsoft κυκλοφόρησε το Patch Tuesday για το Μάρτιο του 2024, το οποίο περιλαμβάνει ενημερώσεις ασφαλείας για 60 vulnerabilities, συμπεριλαμβανομένων δεκαοκτώ ελαττωμάτων εκτέλεσης κώδικα απομακρυσμένα (RCE).

See also: Microsoft: released Patch Tuesday December 2023
Microsoft Patch Tuesday

Με αυτό το Microsoft Ρatch Tuesday, διορθώνονται μόνο δύο κρίσιμες ευπάθειες: εκτέλεση κώδικα από απόσταση του Hyper-V and defects άρνησης υπηρεσιών .

Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπαθειών αναφέρεται παρακάτω.

  • 24 Elevation of Privilege Vulnerabilities
  • 3 Security Feature Bypass Vulnerabilities
  • 18 Remote Code Execution Vulnerabilities
  • 6 Information Disclosure Vulnerabilities
  • 6 Denial of Service Vulnerabilities
  • 2 Spoofing Vulnerabilities

Ο συνολικός αριθμός των 60 ελαττωμάτων δεν περιλαμβάνει τα 4 ελαττώματα του Microsoft Edge που διορθώθηκαν στις 7 Μαρτίου.

Επιπλέον, η Microsoft δεν αποκάλυψε κανένα zero-day κατά τη διάρκεια των ενημερώσεων του Ρatch Tuesday.

See also: Microsoft Patch Tuesday January 2024: Fixes 49 vulnerabilities

Αυτό το Patch Tuesday του μήνα δεν διορθώνει καμία ευπάθεια zero-day, αλλά περιλαμβάνει μερικά ενδιαφέροντα bugs, τα οποία έχουμε αναφέρει παρακάτω.

CVE-2024-26199 – Microsoft Office Elevation of Privilege Vulnerability

CVE-2024-20671 – Microsoft Defender Security Feature Bypass Vulnerability

CVE-2024-21411 – Skype for Consumer Remote Code Execution Vulnerability

See also: Microsoft: released Patch Tuesday November 2023

Το Microsoft Patch Tuesday είναι μια πολιτική της Microsoft που αφορά τη δημοσίευση επισκευών ασφαλείας για τα λογισμικά της. Αυτή η πολιτική ξεκίνησε το 2003 και οι ενημερώσεις κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα, γεγονός που της έχει δώσει το όνομα ‘Patch Tuesday’.  Οι ενημερώσεις που παρέχονται κατά τη διάρκεια του Patch Tuesday καλύπτουν μια ευρεία γκάμα προϊόντων της Microsoft, συμπεριλαμβανομένων των λειτουργικών συστημάτων Windows, του Office, του Exchange Server, του Edge και άλλων. Οι ενημερώσεις αυτές είναι σχεδιασμένες για να διορθώνουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι κακόβουλοι χρήστες.

Source: bleepingcomputer

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS