మైక్రోసాఫ్ట్ నిర్వాహకులకు 72 బహుమతులతో సంవత్సరంలో చివరి ప్యాచ్ మంగళవారం కలిగి ఉంది

మైక్రోసాఫ్ట్ ఈ ప్యాచ్ మంగళవారం స్టాక్‌పైల్‌కు ఎక్కువ బొగ్గును జోడించలేదు, కేవలం 72 పరిష్కారాలతో, వీటిలో ఒకటి మాత్రమే CVSS ముప్పు రేటింగ్ స్కేల్‌లో తొమ్మిది కంటే ఎక్కువ స్కోర్ చేసింది.

మరింత తక్షణ ఆందోళన కలిగించేది ఒక దుర్బలత్వం జాబితా ఇది చురుకుగా అన్వేషించబడుతోంది – CVE-2024-49138 – ఇది పూర్తి సిస్టమ్ యాక్సెస్‌కు దారితీసే Windows కామన్ లాగ్ ఫైల్ సిస్టమ్ డ్రైవర్‌పై ప్రివిలేజ్ దాడులను పెంచడానికి అనుమతిస్తుంది. సర్వర్ 2019 మరియు తదుపరి సంస్కరణల వలె Windows 10 మరియు 11 సిస్టమ్‌లు హాని కలిగిస్తాయి.

ఈ నెల గూడీ బ్యాగ్‌లో అత్యధిక రేటింగ్ పొందిన దుర్బలత్వం CVE-2024-49112ఇది 9.8 CVSS స్కోర్‌ను పొందుతుంది, అయితే దానిని దోపిడీ చేయడం కష్టమని మైక్రోసాఫ్ట్ పేర్కొంది. సమస్య Windows లైట్‌వెయిట్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ (LDAP)లో ఉంది, ఇది కస్టమ్ LDAP కాల్‌లను ఉపయోగించి 2008 నుండి Windows 10 సిస్టమ్‌లు మరియు అన్ని సర్వర్ ఆపరేటింగ్ సిస్టమ్‌లలో రిమోట్‌గా కోడ్‌ని అమలు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.

దీన్ని సరిచేయడానికి ఇష్టపడని లేదా చేయలేని వారికి మైక్రోసాఫ్ట్ ఒక పరిష్కారాన్ని సూచిస్తుంది. డొమైన్ కంట్రోలర్‌లు అవిశ్వసనీయ నెట్‌వర్క్‌ల నుండి ఇన్‌కమింగ్ RPCలను బ్లాక్ చేయడానికి కాన్ఫిగర్ చేయబడి ఉంటే లేదా ఇంటర్నెట్‌ను పూర్తిగా ఆపివేసినట్లయితే, లోపం ఉపయోగించబడదు. ద్వారా సమస్య గుర్తించబడింది యుకీ చెన్మైక్రోసాఫ్ట్ యొక్క ప్రముఖ ప్రైవేట్ ఫాల్ట్ ఫైండర్లలో ఒకటి.

ఆరు పరిష్కారాలలో ఎక్కువగా ఉపయోగించబడేవిగా ర్యాంక్ చేయబడ్డాయి, CVE-2024-49093 అత్యంత తీవ్రమైనది, Windows Resilient ఫైల్ సిస్టమ్ లోపంతో CVSS స్కోర్ 8.8ని పొందడంతోపాటు ఆపరేటర్‌లను తక్కువ-ప్రత్యేక హానికరమైన యాప్‌కంటైనర్‌లకు హాని కలిగించేలా చేస్తుంది. సిస్టమ్‌లో ఒకసారి, దాడి చేసేవారు తమ అధికారాలను అప్‌గ్రేడ్ చేయవచ్చు మరియు కోడ్‌ను అమలు చేయవచ్చు.

విండోస్ కామన్ లాగ్ ఫైల్ సిస్టమ్ డ్రైవర్‌లో ప్రివిలేజ్ లోపాలను పెంచడం అనేది దోపిడీకి ఇతర సంభావ్య లక్ష్యాలలో రెండు – CVE-2024-49088 మరియు CVE-2024-49090. వాటిలో దేనికీ వినియోగదారు పరస్పర చర్య అవసరం లేదు మరియు అనధికార ఆపరేటర్‌ని సిస్టమ్ అధికారాలను పొందేందుకు అనుమతించవచ్చు, అలాగే CVE-2024-49114 Windows Cloud File MiniFilter డ్రైవర్‌లో.

కోడ్ అమలు వైఫల్యాలు ఎక్కువగా హిట్ అయ్యే జాబితాలోని చివరి రెండు. CVE-2024-49070 ఇది షేర్‌పాయింట్ సమస్య, కానీ దాడి చేసేవారికి ఇది పని చేయడానికి స్థానిక యాక్సెస్ అవసరం. కానీ CVE-2024-49122 మైక్రోసాఫ్ట్ మెసేజ్ క్యూయింగ్‌లో దాడి చేసే వ్యక్తి MSMQ సర్వర్‌కు హానికరమైన ప్యాకెట్‌ని అందుకుంటే రిమోట్ కోడ్ అమలును అనుమతిస్తుంది.

అడోబ్ ది గ్రించ్

మైక్రోసాఫ్ట్ పాచ్ యొక్క సాపేక్షంగా తేలికపాటి అన్‌బాక్సింగ్‌ను అనుసరించి, అడోబ్ ఈరోజు మొత్తం 167 బగ్ పరిష్కారాలను విడుదల చేసింది. వచ్చే నెలలో మీ గుండె మూడు పరిమాణాలు పెరుగుతుందని ఆశిస్తున్నాము.

మీరు Adobe ఎక్స్‌పీరియన్స్ మేనేజర్‌ని ఉపయోగిస్తుంటే, చాలా ఎక్కువ ఉంది 91 వైఫల్యాలు పరిష్కరించడానికి. ఒకటి మాత్రమే క్లిష్టమైనది, కానీ అవన్నీ పరిష్కరించబడాలి – Adobe వాటిలో కొన్నింటిని వర్షపు రోజు కోసం సేవ్ చేస్తున్నట్లు కనిపిస్తోంది.

Adobe Connect కూడా a పొందింది పెద్ద నవీకరణ – 22 లోపాలు పరిష్కరించబడ్డాయి మరియు వాటిలో ఆరు క్లిష్టమైనవిగా వర్గీకరించబడ్డాయి. అవి చాలావరకు క్రాస్-సైట్ స్క్రిప్టింగ్ సమస్యలు, కానీ ఒక దుష్ట CVSS 9.3 పేలవమైన యాక్సెస్ నియంత్రణ సమస్య ఉంది, దానిని పరిష్కరించాలి.

అక్రోబాట్ కోసం విషయాలు ఉత్తమం; కేవలం ఆరు వైఫల్యాలు స్థిరంగా ఉంది, వీటిలో ఏదీ ఏడు కంటే ఎక్కువ CVSS స్కోర్‌ను కలిగి లేదు. Adobe Animate అందుకుంటుంది a దురదృష్టం 13అన్నీ 7.8 CVSS స్కోర్‌తో, అసాధారణంగా సరిపోతుంది. InDesign మరియు 3D పదార్ధం మోడలర్ ప్రతి ఒక్కటి పరిష్కరించడానికి తొమ్మిది సమస్యలు ఉన్నాయి, కానీ ఏదీ CVSS స్కోర్ 7.8ని మించలేదు.

నుండి నాలుగు వైఫల్యాలు అడోబ్ మీడియా ఎన్‌కోడర్‌లో, మూడు ఏకపక్ష కోడ్ అమలును అనుమతిస్తాయి (మరింత మరో మూడు Adobe Substance 3D Sampler కోసం) మరియు మొదటి దానిలో కూడా పరిష్కరించడానికి సర్వీస్ సమస్య యొక్క తిరస్కరణ ఉంది. చిత్రకారుడు కలిగి ఉన్నాడు ఒక జంట పరిష్కరించాల్సిన క్లిష్టమైన సమస్యలు, ఇలా అడోబ్ సబ్‌స్టాన్స్ 3డి పెయింటర్. ®