Добавить новость
ru24.net
News in English
Календарь
Июль
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
22
23
24
25
26
27
28
29
30
31

Microsoft Patch Tuesday, July 2024 Edition

0
Krebs on Security 

Microsoft Corp. today issued software updates to plug 139 security holes in various flavors of Windows and other Microsoft products. Redmond says attackers are already exploiting at least two of the vulnerabilities in active attacks against Windows users.

Microsoft Corp. today issued software updates to plug at least 139 security holes in various flavors of Windows and other Microsoft products. Redmond says attackers are already exploiting at least two of the vulnerabilities in active attacks against Windows users.

The first Microsoft zero-day this month is CVE-2024-38080, a bug in the Windows Hyper-V component that affects Windows 11 and Windows Server 2022 systems. CVE-2024-38080 allows an attacker to increase their account privileges on a Windows machine. Although Microsoft says this flaw is being exploited, it has offered scant details about its exploitation.

The other zero-day is CVE-2024-38112, which is a weakness in MSHTML, the proprietary engine of Microsoft’s Internet Explorer web browser. Kevin Breen, senior director of threat research at Immersive Labs, said exploitation of CVE-2024-38112 likely requires the use of an “attack chain” of exploits or programmatic changes on the target host, a la Microsoft’s description: “Successful exploitation of this vulnerability requires an attacker to take additional actions prior to exploitation to prepare the target environment.”

“Despite the lack of details given in the initial advisory, this vulnerability affects all hosts from Windows Server 2008 R2 onwards, including clients,” Breen said. “Due to active exploitation in the wild this one should be prioritized for patching.”

Satnam Narang, senior staff research engineer at Tenable, called special attention to CVE-2024-38021, a remote code execution flaw in Microsoft Office. Attacks on this weakness would lead to the disclosure of NTLM hashes, which could be leveraged as part of an NTLM relay or “pass the hash” attack, which lets an attacker masquerade as a legitimate user without ever having to log in.

“One of the more successful attack campaigns from 2023 used CVE-2023-23397, an elevation of privilege bug in Microsoft Outlook that could also leak NTLM hashes,” Narang said. “However, CVE-2024-38021 is limited by the fact that the Preview Pane is not an attack vector, which means that exploitation would not occur just by simply previewing the file.”

The security firm Morphisec, credited with reporting CVE-2024-38021 to Microsoft, said it respectfully disagrees with Microsoft’s “important” severity rating, arguing the Office flaw deserves a more dire “critical” rating given how easy it is for attackers to exploit.

“Their assessment differentiates between trusted and untrusted senders, noting that while the vulnerability is zero-click for trusted senders, it requires one click user interaction for untrusted senders,” Morphisec’s Michael Gorelik said in a blog post about their discovery. “This reassessment is crucial to reflect the true risk and ensure adequate attention and resources are allocated for mitigation,”

In last month’s Patch Tuesday, Microsoft fixed a flaw in its Windows WiFi driver that attackers could use to install malicious software just by sending a vulnerable Windows host a specially crafted data packet over a local network. Jason Kikta at Automox said this month’s CVE-2024-38053 — a security weakness in Windows Layer Two Bridge Network — is another local network “ping-of-death” vulnerability that should be a priority for road warriors to patch.

“This requires close access to a target,” Kikta said. “While that precludes a ransomware actor in Russia, it is something that is outside of most current threat models. This type of exploit works in places like shared office environments, hotels, convention centers, and anywhere else where unknown computers might be using the same physical link as you.”

Automox also highlighted three vulnerabilities in Windows Remote Desktop a service that allocates Client Access Licenses (CALs) when a client connects to a remote desktop host (CVE-2024-38077, CVE-2024-38074, and CVE-2024-38076). All three bugs have been assigned a CVSS score of 9.8 (out of 10) and indicate that a malicious packet could trigger the vulnerability.

Tyler Reguly at Forta noted that today marks the End of Support date for SQL Server 2014, a platform that according to Shodan still has ~110,000 instances publicly available. On top of that, more than a quarter of all vulnerabilities Microsoft fixed this month are in SQL server.

“A lot of companies don’t update quickly, but this may leave them scrambling to update those environments to supported versions of MS-SQL,” Reguly said.

It’s a good idea for Windows end-users to stay current with security updates from Microsoft, which can quickly pile up otherwise. That doesn’t mean you have to install them on Patch Tuesday. Indeed, waiting a day or three before updating is a sane response, given that sometimes updates go awry and usually within a few days Microsoft has fixed any issues with its patches. It’s also smart to back up your data and/or image your Windows drive before applying new updates.

For a more detailed breakdown of the individual flaws addressed by Microsoft today, check out the SANS Internet Storm Center’s list. For those admins responsible for maintaining larger Windows environments, it often pays to keep an eye on Askwoody.com, which frequently points out when specific Microsoft updates are creating problems for a number of users.

As ever, if you experience any problems applying any of these updates, consider dropping a note about it in the comments; chances are decent someone else reading here has experienced the same issue, and maybe even has a solution.




Moscow.media
Частные объявления сегодня


Добавить объявление
Якутск
Для больниц, пансионатов, турбаз металлические кровати
Самара
Анонимная наркология в Самаре
Ростов-на-Дону
Стейк бар Бункер - доставка еды на дом и офис в Луганске
Ростов-на-Дону
ООО МАКАРОННАЯ ФАБРИКА АВАНТИ



Rss.plus


Все новости за 24 часа

Ru24.pro

Певец Дмитрий Камский готовит к релизу новый сингл "Песня Земли"

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток

Москва слезам не верит: в ТПП РФ подержали инициативу по защите прав предпринимателей

19 июля: какой сегодня праздник, что было в этот день


Life24.pro

Потеря слуха и её последствия: как справиться с проблемой

Ростовский ЭРЗ Желдорреммаш в 4,2 раза увеличил объем ремонта электровозов серии 2ЭС5К «Ермак».

Кутюрная коллекция Chanel осень-зима 2024

Зима близко: Вильфанд предсказал скорое падение температуры, указав регионы, где это случится


Today24.pro

Biden's anger bleeds through as party weighs his future

Bears Reportedly Played A Big Part In Giants Losing Saquon Barkley

Faculty of International Journalism and Mass Communications Eurasian International University is conducting an additional intake of applicants!

Suspect arrested for ‘threatening to kill Trump and his VP pick JD Vance’ in Florida days after assassination attempt


News24.pro

После вмешательства транспортной прокуратуры восстановлено техническое состояние объектов железнодорожной инфраструктуры

Сила «Грузовичкоф» – в корпоративной культуре 

Иван-Чайное настроение....

"Он очень больной мальчик": диаспора просит отпустить мигранта проломившего голову депутату Госдумы Матвееву.


Game24.pro

Интервью AppTime с компанией Innova: релиз Gran Saga в России, внутриигровая оплата и «Масленица» в корейской MMO

Yesterday I ignored 10 tornado warnings to finish a Destiny 2 raid, didn't get the exotic drop, and disappointed my fiancée. Is there some sort of lesson here?

CD Projekt's Pawel Sasko tells the inspiring tale of how an Estonian beet farmer in Australia became a senior quest designer on The Witcher 4

According to BioWare, Dragon Age: The Veilguard is the first entry in the series where "the combat's actually fun" and where characters are "intentionally" the focus of the storytelling, which seems pretty unfair on the first three games


Ua24.pro

Фотомагазин PYN: ваш надійний партнер у світлі та фотографії


Russia24.pro

Прощай, ЕС! Россия будет поставлять газ в Иран по сверхмощному трубопроводу

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток

Минеев единогласным решением судей победил Исмаилова на турнире в Москве

Запашный пришел поддержать Исмаилова перед боем с Минеевым



Другие проекты от SMI24.net

News-life

Певец Дмитрий Камский готовит к релизу новый сингл "Песня Земли"

Владислав Овчинский: жители дома на Радужной улице начали переезд в новостройку по программе реновации

Историческое событие. Патриарх освятил Спасо-Преображенский собор в Твери

Путин заявил о неизменной поддержке Сирии в отстаивании суверенитета


Ru24.net

Синоптик предупредила о погоде до начала августа — будет ли еще одна волна жары? К чему готовиться

Ставропольский «Виктор» добыл пять побед на чемпионате по пляжному гандболу

Митрофорный протоиерей Владимир Полторак: Молитвы к Пресвятой Богородице «Казанской» считаются судьбоносными

Депутаты проверили организацию детского лагеря при школе № 3 в Мытищах


News.tennis

Журналисты раскрыли значение цветов наряда онкобольной Миддлтон на Уимблдоне

Панова и Сизикова вышли в финал турнира WTA в Палермо в парном разряде

Шнайдер прошла в финал турнира WTA в Будапеште

Теннисистка Мария Шарапова снялась без макияжа и укладки


29ru.net

Митрофорный протоиерей Владимир Полторак: Молитвы к Пресвятой Богородице «Казанской» считаются судьбоносными

Экс-министр спорта Дагестана пытался покончить с собой в «Матросской тишине»

В Кузбассе с признаками отравления госпитализировали 25 детей

Мастер-класс по живописи для жен военнослужащих прошел в Мытищах


Музыкальные новости
Poisk-music.ru

До встречи на концерте «Бах под небом»!

Подопечная Басты: стало известно, с кем встречается Элджей после брака с Ивлеевой

Гизер Батлер из Black Sabbath заявил, что ему нравятся Slipknot

«Добил Ивлееву»: Элджей доказал, что забыл бывшую жену, обнимая и чуть ли не целуя известную певицу



Ria.city

«Мы голодные!». Дети остались одни дома и просили в окно еды

Прощай, ЕС! Россия будет поставлять газ в Иран по сверхмощному трубопроводу

Минеев единогласным решением судей победил Исмаилова на турнире в Москве

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток


Rss.plus

Прощай, ЕС! Россия будет поставлять газ в Иран по сверхмощному трубопроводу

АО «Транснефть - Север» обеспечивает надежность производственной инфраструктуры в четырех регионах

Директор Театра Российской армии Милена Авимская приняла участие в мастер-классе в Грачевском парке

Подмена лекарств физраствором и сом с человеческий рост: дайджест интересных событий в регионах России


Auto.russia24.pro

Москва заключила офсетный контракт на поставку компонентов для асфальтовых покрытий

Собянин рассказал о создании пешеходных зон у причалов столицы

Собянин сообщил о планах по созданию пешеходных зон возле причалов Москвы

Еще один китайский кроссовер планируют собирать в России: что это за модель?


Putin.russia24.pro

Александр Немец: из Пекина в Москву пришло жесткое указание "Вон из Беларуси!"

Гениальный ход: Путин переиграл НАТО. Йеменцы прибыли в Москву с интересным предложением. США в панике готовят флот и авиацию

Путин заверил Асада в поддержке РФ властей Сирии в отстаивании суверенитета

Пепе Эскобар: Йемен, опозоривший флот США в Красном море, предложил Путину интересные варианты





Health.russia24.pro

«Человек — не хищник»: что такое модная карнивор-диета и можно ли ее соблюдать

Лихорадка, рвота, диарея: иммунолог Болибок назвал симптомы листериоза

Источник 360.ru: 2 девушки попали в больницу после ДТП-перевертыша в Москве

В Москве ребенок попал в больницу с сотрясением мозга после удара огурцом


Zelensky.russia24.pro

В центре Киева снесли особняк Зеленских

В Киеве из-за незаконного сноса Дома Зеленских XIX века возбудили уголовное дело

Кличко снова разнёс Зеленского и предрёк ему политическое самоубийство

Кличко: любой шаг Зеленского чреват политическим суицидом


Sport.russia24.pro

В Москве арестовали работника кафе, где избили экс-директора сети World Class

Минеев единогласным решением судей победил Исмаилова на турнире в Москве

Ефимов: 5 тысяч детей обучились во Дворце спорта и образования Ирины Винер

Вперед в новый сезон! Сегодня ФК «Оренбург» на своем поле принимает московский «Спартак»


Lukashenko.russia24.pro

Александр Немец: из Пекина в Москву пришло жесткое указание "Вон из Беларуси!"



Person.russian.city

Собянин рассказал о работе Московского международного дома музыки

Собянин сообщил о создании новых пешеходных зон на набережной

Собянин рассказал о жизни Московского международного дома музыки

Собянин рассказал о создании пешеходных зон у причалов столицы


Ecology.russia24.pro

Богомолу и осе комфортно в нашей полосе: почему в Москве появились необычные насекомые

Запчасти выходят на второй круг

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток

Москва. Народная приемная КПРФ в ВАО. Кто ответит за гибель лошадей при пожаре в Лосином острове?


29ru.net

Тренер водных программ стал самой высокооплачиваемой сезонной вакансией летом

Митрофорный протоиерей Владимир Полторак: Молитвы к Пресвятой Богородице «Казанской» считаются судьбоносными

Депутаты проверили организацию детского лагеря при школе № 3 в Мытищах

В Кузбассе с признаками отравления госпитализировали 25 детей


Severodvinsk.ws

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Собянин объявил о начале строительства станции метро "Рублево-Архангельское"

АО «Транснефть - Север» обеспечивает надежность производственной инфраструктуры в четырех регионах

Спортсмен из сборной Архангельской области стал победителем масс-старте в Малиновке


Sevpoisk.ru

В г.Геленджике состоялся Открытый чемпионат Краснодарского края по фланкировке казачьей шашкой, 2024г

Выставка-персоналия «Замечательный русский беллетрист» к 250-летию со дня рождения М.Н.Загоскина, русского писателя и драматурга

В чем особенность приготовления лапши вок?

Краеведческое посвящение «Здесь артековская слава начинала свой поход»


103news.com

Экс-президент "Локомотива" Наумов: вряд ли команда попадет даже в пятерку в РПЛ

Неделя приемов граждан по вопросам социальной поддержки прошла в Химках

Мастер-класс по живописи для жен военнослужащих прошел в Мытищах

«Любит внимание»: Московский зоопарк показал кадры с андским кондором












Спорт в России и мире

Новости спорта


Новости тенниса
Андрей Ольховский

Экс-теннисист Ольховский: победа Медведева над Синнером была неожиданной






Smi24.net

Депутаты проверили организацию детского лагеря при школе № 3 в Мытищах

Синоптик предупредила о погоде до начала августа — будет ли еще одна волна жары? К чему готовиться

Экс-министр спорта Дагестана пытался покончить с собой в «Матросской тишине»

Ставропольский «Виктор» добыл пять побед на чемпионате по пляжному гандболу


Спонсорский контент

Все новости smi24.net