Markieren Sie die Nation von Interesse

Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Monatliche Microsoft-Updates (AL01/240710/CSIRT-ITA) – Update

Monatliche Microsoft-Updates (AL01/240710/CSIRT-ITA) – Update

Synthese

Microsoft hat monatliche Sicherheitsupdates veröffentlicht, die insgesamt 142 neue Schwachstellen beheben, darunter vier 0-Tage-Schwachstellen.

Hinweise (aktualisiert am 15.07.2024): Ein Proof of Concept (PoC) für die Nutzung von CVE-2024-3596CVE-2024-35264 und CVE-2024-37985ist online verfügbar.

Hinweis: Der Anbieter gibt an, dass CVE-2024-38080 und CVE-2024-38112 Berichten zufolge online aktiv ausgenutzt werden.

Risiko

Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: SCHWER/ROT (77,05/100)1.

Typologie

  • Information Disclosure
  • Spoofing
  • Elevation of Privilege
  • Remote Code Execution
  • Security Feature Bypass
  • Denial of Service

Betroffene Produkte und Versionen

  • .NET and Visual Studio
  • Active Directory Certificate Services; Active Directory Domain Services
  • Active Directory Federation Services
  • Azure CycleCloud
  • Azure DevOps
  • Azure Kinect SDK
  • Azure Network Watcher
  • Line Printer Daemon Service (LPD)
  • Microsoft Defender for IoT
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Streaming Service
  • Microsoft Windows Codecs Library
  • Microsoft WS-Discovery
  • NDIS
  • SQL Server
  • Windows BitLocker
  • Windows COM Session
  • Windows CoreMessaging
  • Windows Cryptographic Services
  • Windows DHCP Server
  • Windows Distributed Transaction Coordinator
  • Windows Enroll Engine
  • Windows Fax and Scan Service
  • Windows Filtering
  • Windows Hyper-V
  • Windows Image Acquisition
  • Windows Internet Connection Sharing (ICS)
  • Windows iSCSI
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LockDown Policy (WLDP)
  • Windows Message Queuing
  • Windows MSHTML Platform
  • Windows MultiPoint Services
  • Windows NTLM
  • Windows Online Certificate Status Protocol (OCSP)
  • Windows Performance Monitor
  • Windows PowerShell
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop
  • Windows Remote Desktop Licensing Service
  • Windows Secure Boot
  • Windows Server Backup
  • Windows TCP/IP
  • Windows Themes
  • Windows Win32 Kernel Subsystem
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP
  • Windows Workstation Service
  • XBox Crypto Graphic Services

Schadensbegrenzungsmaßnahmen

Entsprechend den Angaben des Herstellers wird empfohlen, die betroffenen Produkte über die entsprechende Windows Update-Funktion zu aktualisieren.

Eindeutige Schwachstellenkennungen

CVE-ID
CVE-2024-38092CVE-2024-21417CVE-2024-21428CVE-2024-38010
CVE-2024-38058CVE-2024-39684CVE-2024-38069CVE-2024-38078
CVE-2024-38033CVE-2024-38052CVE-2024-38072CVE-2024-30071
CVE-2024-35264CVE-2024-38079CVE-2024-38064CVE-2024-21425
CVE-2024-30081CVE-2024-38085CVE-2024-38013CVE-2024-37328
CVE-2024-21415CVE-2024-38112CVE-2024-38059CVE-2024-38067
CVE-2024-38091CVE-2024-37975CVE-2024-28899CVE-2024-37327
CVE-2024-38022CVE-2024-37330CVE-2024-38095CVE-2024-21414
CVE-2024-37970CVE-2024-38080CVE-2024-38017CVE-2024-38068
CVE-2024-37326CVE-2024-38027CVE-2024-37977CVE-2024-38054
CVE-2024-38104CVE-2024-38053CVE-2024-30061CVE-2024-38088
CVE-2024-35267CVE-2024-38073CVE-2024-21398CVE-2024-38028
CVE-2024-37320CVE-2024-21331CVE-2024-38057CVE-2024-37971
CVE-2024-38024CVE-2024-37969CVE-2024-38517CVE-2024-21333
CVE-2024-38044CVE-2024-37972CVE-2024-38055CVE-2024-38048
CVE-2024-35256CVE-2024-21332CVE-2024-37981CVE-2024-35272
CVE-2024-28928CVE-2024-38101CVE-2024-35261CVE-2024-37973
CVE-2024-21317CVE-2024-38086CVE-2024-21449CVE-2024-37974
CVE-2024-30079CVE-2024-38070CVE-2024-38087CVE-2024-37321
CVE-2024-37989CVE-2024-37978CVE-2024-38050CVE-2024-35270
CVE-2024-30013CVE-2024-38061CVE-2024-38060CVE-2024-35266
CVE-2024-38102CVE-2024-38047CVE-2024-26184CVE-2024-38100
CVE-2024-38049CVE-2024-37322CVE-2024-38043CVE-2024-20701
CVE-2024-21303CVE-2024-37324CVE-2024-38062CVE-2024-21308
CVE-2024-38071CVE-2024-37336CVE-2024-38066CVE-2024-38094
CVE-2024-37332CVE-2024-37323CVE-2024-38031CVE-2024-38034
CVE-2024-35271CVE-2024-37988CVE-2024-38025CVE-2024-38105
CVE-2024-37334CVE-2024-37318CVE-2024-37333CVE-2024-38099
CVE-2024-37319CVE-2024-37329CVE-2024-37986CVE-2024-21373
CVE-2024-38041CVE-2024-38089CVE-2024-30098CVE-2024-37987
CVE-2024-38015CVE-2024-38032CVE-2024-3596CVE-2024-38030
CVE-2024-30105CVE-2024-38019CVE-2024-21335CVE-2024-37331
CVE-2024-38020CVE-2024-32987CVE-2024-38051CVE-2024-38011
CVE-2024-38076CVE-2024-37985CVE-2024-38081CVE-2024-37984
CVE-2024-38023CVE-2024-38056CVE-2024-38077CVE-2024-38065
CVE-2024-38074CVE-2024-38021

Referenzen

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – July 2024)

1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Redazione
15 Juli 2024

Vorgeschlagen für Sie

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

12 März, 2025

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

12 März, 2025

Updates für Joomla! (AL04/250312/CSIRT-ITA)

12 März, 2025

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

12 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: veröffentlicht die Ergebnisse der Untersuchung zum Datenschutzvorfall im Handelsregister und...

12 März, 2025

Laravel: Öffentlicher PoC für die Ausnutzung von CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 März, 2025

Behobene Schwachstellen in Cisco-Produkten (AL07/250312/CSIRT-ITA)

12 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

12 März, 2025

Schneider Electric: Schwachstellen in verschiedenen Produkten entdeckt (AL03/250311/CSIRT-ITA)

11 März, 2025

Siemens Produkt-Updates (AL04/250311/CSIRT-ITA)

11 März, 2025

Ivanti März-Sicherheitsupdate (AL05/250311/CSIRT-ITA)

11 März, 2025

Sicherheitslücken in Google Chrome behoben (AL06/250311/CSIRT-ITA)

11 März, 2025

In Fortinet-Produkten entdeckte Schwachstellen (AL07/250311/CSIRT-ITA)

11 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

11 März, 2025

LETTISCHE AUFSICHTSBEHÖRDE: Können meine personenbezogenen Daten an ein außergerichtliches Inkassounternehmen oder einen anderen Gläubiger...

11 März, 2025

KROATISCHE AUFSICHTSBEHÖRDE: Neue koordinierte Aktion des EDSA gestartet: Recht auf Löschung

11 März, 2025

CISCO-Produktaktualisierungen (AL01/230112/CSIRT-ITA)

10 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen

10 März, 2025

Sicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)

10 März, 2025

ISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung

7 März, 2025

Suchen in 365TRUST

Unsere Dienstleistungen

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE