Dana 9. travnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu zakrpa izdala zakrpe za 150 ranjivosti, a koje uključuju 67 ranjivosti za udaljeno izvršavanje kôda (engl. remote code execution - RCE) i 2 ranjivosti nultog dana (engl. zero-day) koje su iskorištene u napadima zlonamjernim softverom.

Preporučuje se žurna primjena ažuriranja na ranjivim proizvodima.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 

Prva ranjivost nultog dana, identificirana kao CVE-2024-26234, opisana je kao ranjivost lažiranja (engl. spoofing) posredničkog upravljačkog programa (engl. proxy driver) i izdana je radi praćenja zlonamjernog upravljačkog programa koji je potpisan valjanim Microsoftovim certifikatom za izdavača hardvera (engl. Microsoft Hardware Publisher Certificate). Microsoft je dodao relevantne certifikate na svoj popis opoziva kao dio Microsoft redovnog mjesečnog seta zakrpa.

Druga ranjivost, identificirana kao CVE-2024-29988, opisana je kao ranjivost zaobilaženja sigurnosne značajke SmartScreen uzrokovane propustom mehanizma zaštite od greške. Ova ranjivost povezana je s ranjivosti CVE-2024-21412, koju su prvi put objavili u veljači 2024. godine analitičari sigurnosnih prijetnji iz tvrtke ZDI. Prva zakrpa nije u potpunosti popravila ranjivost, stoga ovo ažuriranje popravlja drugi dio potencijalnog lanca napada.

Zahvaćeni proizvodi:

Popis ranjivih Microsoft proizvoda nije konačan, u trenutku pisanja obavijesti sljedeći proizvodi su ranjivi: Microsoft Windows, Azure, Office, Windows Defender, SQL Server, DNS Server.

Preporuke: 

Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 10.4.2024 - 13:06]