Άλλο ένα Patch Tuesday με τα δυσάρεστα νέα επιδιόρθωσης μιας γκάφας. Η Microsoft κυκλοφόρησε επιδιορθώσεις για περισσότερα από 70 ελαττώματα που επηρεάζουν διάφορα στοιχεία των προϊόντων της όπως τα Windows, το Office τον μηχανισμό Mark of the Web, το Azure, το Dynamics Business Central, τον SQL Server, το Hyper-V και το Remote Desktop Licensing Service.
Για τα τρία από αυτά κυκλοφορούν ήδη exploits στο διαδίκτυο. Τα παραθέτουμε κατά φθίνουσα σειρά σοβαρότητας:
CVE-2024-38014 – Ένα ζήτημα σοβαρότητας CVSS 7.8-από-10 στο CVSS που επιτρέπει την κλιμάκωση των προνομίων στο Windows Installer που θα μπορούσε να δώσει πλήρη δικαιώματα SYSTEM. Ανακαλύφθηκε από το SEC Consult Vulnerability Lab.
CVE-2024-38226 – Μια τρύπα παράκαμψης ασφαλείας CVSS 7.4 στον Publisher 2016, του Office 2019 και 2021. Αυτό απαιτεί από το θύμα να ανοίξει ένα πειραγμένο αρχείο, αλλά μόλις γίνει αυτό, ο εισβολέας μπορεί να παρακάμψει τις άμυνες μακροεντολών του Office.
CVE-2024-38217 – Ένα ζήτημα CVSS 5.4 που επιτρέπει σε κάποιον επιτιθέμενο να παρακάμψει τη μηχανή αναγνώρισης λογισμικού Mark of the Web της Microsoft.
Έπειτα, υπάρχει και το CVE-2024-43491, ένα bug που επηρεάζει αποκλειστικά την έκδοση 1507 των Windows 10 που κυκλοφόρησε για πρώτη φορά τον Ιούλιο του 2015.
Αν και αυτή η έκδοση δεν υποστηρίζεται από το 2017 για τις εκδόσεις Pro, Home, Enterprise, Education και Enterprise IoT, τα Windows 10 Enterprise 2015 LTSB και το Windows 10 IoT Enterprise 2015 εξακολουθούν να υποστηρίζονται.
Αυτό το σφάλμα βαθμολογείται με 9,8 στα 10 σε σοβαρότητα CVSS, καθώς από ό,τι μπορούμε να πούμε, κάνει το λειτουργικό σύστημα να αναιρεί αθόρυβα ενημερώσεις και ενημερώσεις κώδικα ασφαλείας που εφαρμόστηκαν προηγουμένως για ορισμένα προαιρετικά στοιχεία, αφήνοντάς τα ανοιχτά σε επιθέσεις.
Ποια στοιχεία;
- .NET Framework 4.6 Advanced Services \ ASP.NET 4.6
- Active Directory Lightweight Directory Services
- Administrative Tools
- Internet Explorer 11
- Internet Information Services\World Wide Web Services
- LPD Print Service
- Microsoft Message Queue (MSMQ) Server Core
- MSMQ HTTP Support
- MultiPoint Connector
- SMB 1.0/CIFS File Sharing Support
- Windows Fax and Scan
- Windows Media Player
- Work Folders Client
- XPS Viewer
Αυτό οφείλεται σε σφάλμα προγραμματισμού που προκλήθηκε από ενημερώσεις ασφαλείας που κυκλοφόρησαν μεταξύ Μαρτίου και Αυγούστου 2024.
Φαίνεται ότι εάν εγκαταστήσετε μια ενημέρωση ασφαλείας που κυκλοφόρησε αυτούς τους δύο μήνες στα Windows 10 έκδοση 1507, το λειτουργικό σύστημα μπερδεύεται και επαναφέρει το ενημερωμένο λογισμικό πίσω στο βασικό RTM αφήνοντας τον υπολογιστή σας απροστάτευτο.
Η Microsoft αναφέρει:
“Ξεκινώντας με την ενημέρωση ασφαλείας των Windows που κυκλοφόρησε στις 12 Μαρτίου 2024 – KB5035858, οι αριθμοί έκδοσης έκδοσης διασταυρώθηκαν κάτι που προκάλεσε ένα ελάττωμα στο servicing stack των Windows 10 (έκδοση 1507) που χειρίζεται την εφαρμογή προαιρετικών στοιχείων”.
“Ως αποτέλεσμα, οποιοδήποτε προαιρετικό στοιχείο που εξυπηρετήθηκε με ενημερώσεις που κυκλοφόρησαν από τις 12 Μαρτίου 2024 (KB5035858) εντοπίστηκε σαν “μη εφαρμόσιμο” από το servicing stack και επανήλθε στην έκδοση RTM.”
Αυτό σημαίνει, λοιπόν ότι εάν εγκαταστήσετε για παράδειγμα, την ενημέρωση Μαρτίου 2024, το λειτουργικό σας σύστημα έχει ήδη αναιρέσει τις διορθώσεις που είχαν εφαρμοστεί στο παρελθόν.
Η εταιρεία αναφέρει:
“Εάν έχετε εγκαταστήσει κάποια από τις προηγούμενες ενημερώσεις ασφαλείας που κυκλοφόρησαν μεταξύ Μαρτίου και Αυγούστου 2024, έχουν ήδη αφαιρεθεί. Για να επαναφέρετε αυτές τις ενημερώσεις κώδικα, οι πελάτες πρέπει να εγκαταστήσουν τα September 2024 Servicing Stack Update και Security Update των Windows 10.”
Ανθρώπινα είναι αυτά δεν πειράζει