Zusammenfassung
Microsoft hat monatliche Sicherheitsupdates veröffentlicht, die insgesamt 51 neue Sicherheitslücken beheben, darunter eine 0-Day-Schwachstelle.
Anmerkungen:
- (aktualisiert am 27/06/2024): Ein Proof of Concept (PoC) für die Ausnutzung von CVE-2024-30088 scheint im Netz verfügbar zu sein.
- (aktualisiert am 17.06.2024): ein Proof of Concept (PoC) für die Ausnutzung von CVE-2024-30078 ist im Netz verfügbar.
- ein Proof of Concept (PoC) für die Ausnutzung von CVE-2023-50868 scheint im Netz verfügbar zu sein.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Ziel-Community: Ernst/ROT (76,28/100)1.
Typ
- Denial of Service
- Remote Code Execution
- Elevation of Privilege
- Information Disclosure
Betroffene Produkte und Versionen
- Azure Data Science Virtual Machines
- Azure File Sync
- Azure Monitor
- Azure SDK
- Azure Storage Library
- Dynamics Business Central
- Microsoft Dynamics
- Microsoft Office
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Streaming Service
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows Speech
- Visual Studio
- Windows Cloud Files Mini Filter Driver
- Windows Container Manager Service
- Windows Cryptographic Services
- Windows DHCP Server
- Windows Distributed File System (DFS)
- Windows Event Logging Service
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Link Layer Topology Discovery Protocol
- Windows NT OS Kernel
- Windows Perception Service
- Windows Remote Access Connection Manager
- Windows Routing and Remote Access Service (RRAS)
- Windows Server Service
- Windows Standards-Based Storage Management Service
- Windows Storage
- Windows Themes
- Windows Wi-Fi Driver
- Windows Win32 Kernel Subsystem
- Windows Win32K – GRFX
- Winlogon
Abhilfemaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, die betroffenen Produkte über die Windows Update-Funktion zu aktualisieren.
Eindeutige Bezeichner der Sicherheitslücke
Referenzen
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
https://msrc.microsoft.com/update-guide (NB: Filter: Patch-Dienstag – Juni 2024)
1 Bei dieser Schätzung werden mehrere Parameter berücksichtigt, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoCs, Verbreitung der betroffenen Software/Geräte in der jeweiligen Community.
