Hoje é a Patch Tuesday de março de 2024 da Microsoft, e atualizações de segurança foram lançadas para 60 vulnerabilidades, incluindo dezoito falhas de execução remota de código.
Patch Tuesday corrige apenas duas vulnerabilidades críticas: execução remota de código do Hyper-V e falhas de negação de serviço.
O número de bugs em cada categoria de vulnerabilidade está listado abaixo:
- 24 Vulnerabilidades de elevação de privilégio
- 3 Vulnerabilidades de desvio de recurso de segurança
- 18 Vulnerabilidades de execução remota de código
- 6 Vulnerabilidades de divulgação de informações
- 6 Vulnerabilidades de negação de serviço
- 2 Vulnerabilidades de falsificação
A contagem total de 60 falhas não inclui 4 falhas do Microsoft Edge corrigidas em 7 de março.
Além disso, a Microsoft não divulgou nenhum zero-days como parte das atualizações da Patch Tuesday de hoje.
As atualizações de segurança do Patch Tuesday de março de 2024
Abaixo está a lista completa de vulnerabilidades resolvidas nas atualizações do Patch Tuesday de março de 2024.
Para acessar a descrição completa de cada vulnerabilidade e os sistemas que ela afeta, você pode ver o relatório completo aqui.
|
Etiqueta |
CVE ID |
Título CVE |
Severidade |
|
.REDE |
Vulnerabilidade de negação de serviço do .NET e do Visual Studio |
Importante |
|
|
Azure Data Studio |
Vulnerabilidade de elevação de privilégio do Azure Data Studio |
Importante |
|
|
Azure SDK |
Vulnerabilidade de falsificação do SDK do Azure |
Importante |
|
|
Inteligência |
Intel: CVE-2023-28746 Registrar amostragem de dados de arquivo (RFDS) |
Importante |
|
|
Autenticador da Microsoft |
Vulnerabilidade de elevação de privilégio do Microsoft Authenticator |
Importante |
|
|
Serviço Kubernetes do Microsoft Azure |
Vulnerabilidade de elevação de privilégio de contêiner confidencial do serviço Kubernetes do Microsoft Azure |
Importante |
|
|
Back-end do Microsoft Django para SQL Server |
Vulnerabilidade de execução remota de código no Microsoft Django Backend para SQL Server |
Importante |
|
|
Dinâmica da Microsoft |
Vulnerabilidade de script entre sites do Microsoft Dynamics 365 (local) |
Importante |
|
|
Microsoft Edge (baseado em Chromium) |
Crómio: CVE-2024-2174 Implementação inadequada na V8 |
Desconhecido |
|
|
Microsoft Edge (baseado em Chromium) |
Crómio: CVE-2024-2173 Acesso à memória fora dos limites na V8 |
Desconhecido |
|
|
Microsoft Edge (baseado em Chromium) |
Crómio: CVE-2024-2176 Utilização após livre no FedCM |
Desconhecido |
|
|
Microsoft Edge para Android |
Vulnerabilidade de falsificação do Microsoft Edge para Android |
Desconhecido |
|
|
Servidor do Microsoft Exchange |
Vulnerabilidade de execução remota de código do Microsoft Exchange Server |
Importante |
|
|
Componente Gráfico da Microsoft |
Vulnerabilidade de elevação de privilégio do componente gráfico do Windows |
Importante |
|
|
Microsoft Intune |
Vulnerabilidade de elevação de privilégio do agente Linux do Microsoft Intune |
Importante |
|
|
Escritório Microsoft |
Vulnerabilidade de elevação de privilégio do Microsoft Office |
Importante |
|
|
Microsoft Office SharePoint |
Vulnerabilidade de execução remota de código do Microsoft SharePoint Server |
Importante |
|
|
Microsoft QUIC |
Vulnerabilidade de negação de serviço do Microsoft QUIC |
Importante |
|
|
Microsoft Teams para Android |
Vulnerabilidade de divulgação não autorizada de informações do Microsoft Teams para Android |
Importante |
|
|
Microsoft WDAC ODBC Driver |
Vulnerabilidade de execução remota de código do driver ODBC da Microsoft |
Importante |
|
|
Provedor Microsoft WDAC OLE DB para SQL |
Vulnerabilidade de execução remota de código do provedor OLE DB do Microsoft WDAC para SQL Server |
Importante |
|
|
Provedor Microsoft WDAC OLE DB para SQL |
Vulnerabilidade de execução remota de código do provedor OLE DB do Microsoft WDAC para SQL Server |
Importante |
|
|
Provedor Microsoft WDAC OLE DB para SQL |
Vulnerabilidade de execução remota de código do provedor OLE DB do Microsoft WDAC para SQL Server |
Importante |
|
|
Provedor Microsoft WDAC OLE DB para SQL |
Vulnerabilidade de execução remota de código do provedor OLE DB do Microsoft WDAC para SQL Server |
Importante |
|
|
Provedor Microsoft WDAC OLE DB para SQL |
Vulnerabilidade de execução remota de código do provedor OLE DB do Microsoft WDAC para SQL Server |
Importante |
|
|
Arquivo de sistema de classe SCSI do Microsoft Windows |
Vulnerabilidade de elevação de privilégio do arquivo de sistema de classe SCSI do Microsoft Windows |
Importante |
|
|
Infraestrutura de gerenciamento aberto |
Vulnerabilidade de elevação de privilégio da infraestrutura de gerenciamento aberto (OMI) |
Importante |
|
|
Infraestrutura de gerenciamento aberto |
Vulnerabilidade de execução remota de código da OMI (Open Management Infrastructure) |
Importante |
|
|
Outlook para Android |
Vulnerabilidade de divulgação não autorizada de informações do Outlook para Android |
Importante |
|
|
Função: Windows Hyper-V |
Vulnerabilidade de execução remota de código do Windows Hyper-V |
Crítico |
|
|
Função: Windows Hyper-V |
Vulnerabilidade de negação de serviço do Windows Hyper-V |
Crítico |
|
|
Skype para Consumidor |
Vulnerabilidade de execução remota de código do Skype for Consumer |
Importante |
|
|
Software para redes abertas na nuvem (SONiC) |
Vulnerabilidade de elevação de privilégio de software para rede aberta na nuvem (SONiC) |
Importante |
|
|
Código do Visual Studio |
Vulnerabilidade de elevação de privilégio de código do Visual Studio |
Importante |
|
|
Windows AllJoyn API |
Vulnerabilidade de negação de serviço da API Microsoft AllJoyn |
Importante |
|
|
Windows Cloud Files Mini Driver de filtro |
Vulnerabilidade de divulgação não autorizada de informações do driver de minifiltro de arquivos de nuvem do Windows |
Importante |
|
|
Sistema de arquivos de imagem composta do Windows |
Vulnerabilidade de elevação de privilégio do sistema de arquivos de imagem composta do Windows (CimFS) |
Importante |
|
|
Pasta compactada do Windows |
Vulnerabilidade de violação de pasta compactada do Windows |
Importante |
|
|
Windows Defender |
Vulnerabilidade de desvio do recurso de segurança do Microsoft Defender |
Importante |
|
|
Relatório de Erros do Windows |
Vulnerabilidade de elevação de privilégio do serviço de Relatório de Erros do Windows |
Importante |
|
|
Integridade do código protegido pelo hipervisor do Windows |
Vulnerabilidade de desvio de recurso de segurança HVCI (Hypervisor-Protected Code Integrity) |
Importante |
|
|
Instalador do Windows |
Vulnerabilidade de elevação de privilégio do Windows Installer |
Importante |
|
|
Windows Kerberos |
Vulnerabilidade de desvio do recurso de segurança Kerberos do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de elevação de privilégio do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de divulgação não autorizada de informações do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de elevação de privilégio do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de negação de serviço do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de elevação de privilégio do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de elevação de privilégio do kernel do Windows |
Importante |
|
|
Windows Kernel |
Vulnerabilidade de elevação de privilégio do kernel do Windows |
Importante |
|
|
Windows NTFS |
Vulnerabilidade de elevação de privilégio NTFS |
Importante |
|
|
Windows ODBC Driver |
Vulnerabilidade de execução remota de código do driver ODBC da Microsoft |
Importante |
|
|
Windows ODBC Driver |
Vulnerabilidade de execução remota de código do driver ODBC da Microsoft |
Importante |
|
|
Windows ODBC Driver |
Vulnerabilidade de execução remota de código do driver ODBC da Microsoft |
Importante |
|
|
Windows OLE |
Vulnerabilidade de execução remota de código OLE do Windows |
Importante |
|
|
Componentes do spooler de impressão do Windows |
Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows |
Importante |
|
|
Serviço de gerenciamento de armazenamento baseado em padrões do Windows |
Vulnerabilidade de negação de serviço do serviço de gerenciamento de armazenamento baseado em padrões do Windows |
Importante |
|
|
Servidor de telefonia do Windows |
Vulnerabilidade de elevação de privilégio do Windows Telephony Server |
Importante |
|
|
Pilha do Windows Update |
Vulnerabilidade de elevação de privilégio da pilha do Windows Update |
Importante |
|
|
Windows USB Hub Driver |
Vulnerabilidade de execução remota de código do driver do hub USB do Windows |
Importante |
|
|
Driver de impressão USB do Windows |
Vulnerabilidade de elevação de privilégio do driver de impressão USB do Windows |
Importante |
|
|
Driver de impressão USB do Windows |
Vulnerabilidade de elevação de privilégio do driver de impressão USB do Windows |
Importante |
|
|
Windows USB Serial Driver |
Vulnerabilidade de execução remota de código do protocolo UAS (USB Attached SCSI) do Windows |
Importante |
