=====

隱私幣的未來2024隱私新選擇#免KYC交易所 https://nonkyc.io?ref=65ca642a17d45e26c5a38b04&zone=pixnet1 #不KYC交易所 #無KYC交易所

ETH挖礦結束怎麼辦?改挖ETC囉!真正挖礦就是趁現在!https://ezil.me/?p=ac24

PROMO CODE好康碼ac24 享有10% cashback 回饋反現

礦池伺服器有台灣，低延遲

Free免費領取免費比特幣時時刻刻免費比特幣每1小時可領取一次

每小時可抽一次比特幣最大獎$200 Bitcoin every hour up to $200

每周抽比特幣樂透 weekly lottery draw and win big prizes!

每天抽輪盤最大獎$15,000 WHEEL OF FORTUNE win up to $15,000

無料でもらうBitcoin

무료/공짜Bitcoin

GOLDEN TICKET CONTEST WIN A LAMBO 免費比特幣超級大獎長期活動之金票大賽贏藍寶開獎

Free Bitcoin Premium Membership program Earn up to 25% APY

=====

[資安]Patch Tuesday 2024 微軟四月發佈之漏洞修補數量，創有史以來最高！再創新高一口氣修補了150個安全漏洞，其中3個被列為嚴重危險等級（Critical）漏洞，沒有修復零日漏洞，67個RCE遠端程式碼執行漏洞。 #系統更新 #OS作業系統 #Windows /美德贏台灣/三票民進黨!挺美德護台灣!搶救王義川大兵行動/搶救王義川博士/阻止韓國瑜當立法院長/民主大聯盟!家長必看/柯粉館粉必看/#信賴台灣之友會 Team Taiwan 挺台灣！我們都是「台灣隊」 #賴清德 #2024總統大選立委選舉政黨票 #中華民國(民國)台灣臺灣 Taiwan #網路紅人 #網紅Youtuber #館長館粉必看#年輕人必看!台灣團結!台灣人必看!大學生必看!台商必看!
搶救王義川大兵https://www.youtube.com/@savingriver2024
台灣美德站出來!國家走在對的路上!「在路上」按讚!分享!https://www.youtube.com/watch?v=H4kGNldUQGw

微軟於七月的Patch Tuesday修補了150個安全漏洞，創下了微軟歷年來單月漏洞修補數量的新紀錄，當中有3個被列為嚴重危險等級（Critical）漏洞，以及0個被積極利用的零日漏洞，67 個 RCE遠端程式碼執行漏洞。

微軟 2024 年 4 月修補程式星期二修復了 150 個安全漏洞、67 個 RCE

經過

勞倫斯·艾布拉姆斯

2024 年 4 月 9 日
下午 01:34
1

星期二補丁

今天是微軟 2024 年 4 月補丁星期二，其中包括針對 150 個缺陷和 67 個遠端程式碼執行錯誤的安全性更新。

今天的補丁星期二隻修復了三個嚴重漏洞，但存在超過 67 個遠端程式碼執行錯誤。超過一半的 RCE 缺陷是在 Microsoft SQL 驅動程式中發現的，可能存在一個共同的缺陷。

本月也發布了針對 26 個安全啟動繞過的修復程序，其中兩個來自聯想。

下面列出了每個漏洞類別中的錯誤數量：

31 特權提升漏洞
29個安全功能繞過漏洞
67 個遠端程式碼執行漏洞
13 資訊外洩漏洞
7 拒絕服務漏洞
3 欺騙漏洞

150 個缺陷總數不包括 4 月 4 日修復的 5 個 Microsoft Edge 缺陷和 2 個 Mariner 缺陷。 Mariner 是 Microsoft 為其 Microsoft Azure 服務開發的開源 Linux 發行版。

要了解有關今天發布的非安全更新的更多信息，您可以查看我們關於新的Windows 10 KB5036892 累積更新和Windows 10 KB5036892 更新的專門文章。

沒有修復零日漏洞

本月的修補程式星期二不包含針對 Microsoft 披露的零日漏洞的任何修復。

然而，Varonis 的研究人員披露了兩個 Microsoft SharePoint 零日漏洞，這使得檢測從伺服器下載檔案的時間變得更加困難。

「技術#1：在應用程式中開啟方法

第一種技術使用啟用 SharePoint 中「在應用程式中開啟」功能的程式碼來存取和下載文件，同時僅在文件的審核日誌中留下存取事件。此方法可以手動執行，也可以透過 PowerShell 腳本自動執行，從而可以快速洩漏許多檔案。

技術#2：SkyDriveSync 用戶代理

第二種技術使用 Microsoft SkyDriveSync 的用戶代理來下載文件甚至整個站點，同時將事件錯誤地標記為文件同步而不是下載。”

❖瓦羅尼斯

微軟尚未為這兩個缺陷分配 CVE，它們已被添加到補丁積壓中，但沒有說明何時修復它們。

其他公司的最新更新

2024 年 4 月發布安全更新或漏洞公告的其他供應商包括：

思科發布了多個產品的安全性更新。
D-Link揭露了報廢 NAS 設備中的新漏洞，現已確認這些漏洞已被積極利用。這些漏洞不會被修復。
谷歌修復了兩個 Google Pixel 零日漏洞和Google Chrome 中的一個零日漏洞。
新的 延續 Flood缺陷可能會導致 HTTP/2 上的拒絕服務 (DoS) 攻擊。
Ivanti 發布了安全性更新來修復三個 VPN 閘道漏洞。
在供應鏈攻擊中發現後門後，Linux 發行版維護人員恢復使用XZ Utils的早期版本。
新的LG WebOS缺陷被揭露，可能會影響超過 90,000 台被曝光的智慧電視。
SAP 已發布 2024 年 4 月補丁日更新。

2024 年 4 月補丁星期二安全更新

以下是 2024 年 4 月星期二補丁更新中已解決漏洞的完整清單。

要存取每個漏洞及其影響的系統的完整描述，您可以在此處查看完整報告。

標籤	CVE ID	CVE 標題	嚴重性
.NET 和 Visual Studio	CVE-2024-21409	.NET、.NET Framework 和 Visual Studio 遠端程式碼執行漏洞	重要的
天藍色	CVE-2024-29993	Azure CycleCloud 權限提升漏洞	重要的
Azure 人工智慧搜尋	CVE-2024-29063	Azure AI搜尋資訊外洩漏洞	重要的
蔚藍弧線	CVE-2024-28917	支援 Azure Arc 的 Kubernetes 擴充叢集範圍權限提升漏洞	重要的
Azure 運算庫	CVE-2024-21424	Azure 運算庫特權提升漏洞	重要的
Azure 遷移	CVE-2024-26193	Azure Migrate 遠端程式碼執行漏洞	重要的
Azure 監視器	CVE-2024-29989	Azure Monitor 代理程式權限提升漏洞	重要的
Azure 專用 5G 核心	CVE-2024-20685	Azure 專用 5G 核心拒絕服務漏洞	緩和
Azure SDK	CVE-2024-29992	針對 .NET 資訊外洩漏洞的 Azure 身分庫	緩和
英特爾	CVE-2024-2201	英特爾：CVE-2024-2201 分支歷史記錄注入	重要的
網路捷徑文件	CVE-2024-29988	SmartScreen提示安全功能繞過漏洞	重要的
水手	CVE-2019-3816	未知	未知
水手	CVE-2019-3833	未知	未知
微軟 Azure Kubernetes 服務	CVE-2024-29990	Microsoft Azure Kubernetes 服務機密容器特權提升漏洞	重要的
微軟經紀文件系統	CVE-2024-28905	Microsoft 代理檔案系統特權提升漏洞	重要的
微軟經紀文件系統	CVE-2024-28907	Microsoft 代理檔案系統特權提升漏洞	重要的
微軟經紀文件系統	CVE-2024-26213	Microsoft 代理檔案系統特權提升漏洞	重要的
微軟經紀文件系統	CVE-2024-28904	Microsoft 代理檔案系統特權提升漏洞	重要的
適用於 IoT 的 Microsoft Defender	CVE-2024-29055	Microsoft Defender for IoT 權限提升漏洞	重要的
適用於 IoT 的 Microsoft Defender	CVE-2024-29053	Microsoft Defender for IoT 遠端執行程式碼漏洞	嚴重危險的
適用於 IoT 的 Microsoft Defender	CVE-2024-29054	Microsoft Defender for IoT 權限提升漏洞	重要的
適用於 IoT 的 Microsoft Defender	CVE-2024-21324	Microsoft Defender for IoT 權限提升漏洞	重要的
適用於 IoT 的 Microsoft Defender	CVE-2024-21323	Microsoft Defender for IoT 遠端執行程式碼漏洞	嚴重危險的
適用於 IoT 的 Microsoft Defender	CVE-2024-21322	Microsoft Defender for IoT 遠端執行程式碼漏洞	嚴重危險的
Microsoft Edge（基於 Chromium）	CVE-2024-3156	Chromium：CVE-2024-3156 V8 中的實施不當	未知
Microsoft Edge（基於 Chromium）	CVE-2024-29049	Microsoft Edge（基於 Chromium）Webview2 欺騙漏洞	緩和
Microsoft Edge（基於 Chromium）	CVE-2024-29981	Microsoft Edge（基於 Chromium）欺騙漏洞	低的
Microsoft Edge（基於 Chromium）	CVE-2024-3159	Chromium：CVE-2024-3159 V8 中的記憶體存取越界	未知
Microsoft Edge（基於 Chromium）	CVE-2024-3158	Chromium：CVE-2024-3158 書籤免費後使用	未知
微軟安裝服務	CVE-2024-26158	Microsoft 安裝服務權限提升漏洞	重要的
微軟辦公室軟體	CVE-2024-26257	Microsoft Excel 遠端執行程式碼漏洞	重要的
微軟Office Outlook	CVE-2024-20670	Outlook for Windows 欺騙漏洞	重要的
微軟辦公室軟體SharePoint	CVE-2024-26251	Microsoft SharePoint Server 欺騙漏洞	重要的
Microsoft WDAC ODBC 驅動程式	CVE-2024-26214	Microsoft WDAC SQL Server ODBC 驅動程式遠端程式碼執行漏洞	重要的
用於 SQL 的 Microsoft WDAC OLE DB 提供者	CVE-2024-26244	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft WDAC OLE DB 提供者	重要的
用於 SQL 的 Microsoft WDAC OLE DB 提供者	CVE-2024-26210	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft WDAC OLE DB 提供者	重要的
角色：DNS伺服器	CVE-2024-26233	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26231	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26227	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26223	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26221	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26224	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：DNS伺服器	CVE-2024-26222	Windows DNS伺服器遠端程式碼執行漏洞	重要的
角色：Windows Hyper-V	CVE-2024-29064	Windows Hyper-V 拒絕服務漏洞	重要的
SQL伺服器	CVE-2024-28937	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28938	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-29044	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28935	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28940	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28943	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28941	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28910	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28944	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28908	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28909	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-29985	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28906	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28926	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28933	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28934	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28927	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28930	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-29046	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28932	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-29047	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28931	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-29984	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28929	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28939	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28942	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-29043	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-28936	針對 SQL Server 遠端程式碼執行漏洞的 Microsoft ODBC 驅動程式	重要的
SQL伺服器	CVE-2024-29045	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28915	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28913	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28945	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-29048	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28912	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28914	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-29983	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-28911	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
SQL伺服器	CVE-2024-29982	Microsoft OLE DB 驅動程式的 SQL Server 遠端程式碼執行漏洞	重要的
Windows 驗證方法	CVE-2024-29056	Windows 驗證特權提升漏洞	重要的
Windows 驗證方法	CVE-2024-21447	Windows 驗證特權提升漏洞	重要的
Windows BitLocker	CVE-2024-20665	BitLocker 安全功能繞過漏洞	重要的
Windows 壓縮資料夾	CVE-2024-26256	libarchive遠端程式碼執行漏洞	重要的
Windows 加密服務	CVE-2024-26228	Windows 加密服務安全功能可繞過漏洞	重要的
Windows 加密服務	CVE-2024-29050	Windows加密服務遠端程式碼執行漏洞	重要的
Windows Defender 憑證保護	CVE-2024-26237	Windows Defender Credential Guard 特權提升漏洞	重要的
Windows DHCP 伺服器	CVE-2024-26212	DHCP 伺服器服務拒絕服務漏洞	重要的
Windows DHCP 伺服器	CVE-2024-26215	DHCP 伺服器服務拒絕服務漏洞	重要的
Windows DHCP 伺服器	CVE-2024-26195	DHCP伺服器服務遠端程式碼執行漏洞	重要的
Windows DHCP 伺服器	CVE-2024-26202	DHCP伺服器服務遠端程式碼執行漏洞	重要的
Windows 分散式檔案系統 (DFS)	CVE-2024-29066	Windows 分散式檔案系統 (DFS) 遠端執行程式碼漏洞	重要的
Windows 分散式檔案系統 (DFS)	CVE-2024-26226	Windows 分散式檔案系統 (DFS) 資訊外洩漏洞	重要的
Windows DWM 核心函式庫	CVE-2024-26172	Windows DWM核心庫資訊外洩漏洞	重要的
Windows 檔案伺服器資源管理服務	CVE-2024-26216	Windows 檔案伺服器資源管理服務特權提升漏洞	重要的
Windows HTTP.sys	CVE-2024-26219	HTTP.sys 拒絕服務漏洞	重要的
Windows Internet 連線共用 (ICS)	CVE-2024-26253	Windows rndismp6.sys遠端程式碼執行漏洞	重要的
Windows Internet 連線共用 (ICS)	CVE-2024-26252	Windows rndismp6.sys遠端程式碼執行漏洞	重要的
Windows Kerberos	CVE-2024-26183	Windows Kerberos 拒絕服務漏洞	重要的
Windows Kerberos	CVE-2024-26248	Windows Kerberos 特權提升漏洞	重要的
Windows核心	CVE-2024-20693	Windows 核心特權提升漏洞	重要的
Windows核心	CVE-2024-26245	Windows SMB 權限提升漏洞	重要的
Windows核心	CVE-2024-26229	Windows CSC 服務特權提升漏洞	重要的
Windows核心	CVE-2024-26218	Windows 核心特權提升漏洞	重要的
Windows 本機安全性機構子系統服務 (LSASS)	CVE-2024-26209	微軟本地安全機構子系統服務資訊外洩漏洞	重要的
Windows 訊息佇列	CVE-2024-26232	Microsoft 訊息佇列 (MSMQ) 遠端程式碼執行漏洞	重要的
Windows 訊息佇列	CVE-2024-26208	Microsoft 訊息佇列 (MSMQ) 遠端程式碼執行漏洞	重要的
Windows 行動熱點	CVE-2024-26220	Windows Mobile熱點資訊外洩漏洞	重要的
Windows 代理程式驅動程式	CVE-2024-26234	代理驅動程式欺騙漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-28902	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-28900	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-28901	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26255	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26230	Windows Telephony Server 權限提升漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26239	Windows Telephony Server 權限提升漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26207	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26217	Windows遠端存取連線管理器資訊外洩漏洞	重要的
Windows 遠端存取連線管理員	CVE-2024-26211	Windows 遠端存取連線管理器特權提升漏洞	重要的
Windows 遠端過程調用	CVE-2024-20678	遠端過程呼叫運行時遠端程式碼執行漏洞	重要的
Windows 路由和遠端存取服務 (RRAS)	CVE-2024-26200	Windows 路由和遠端存取服務 (RRAS) 遠端程式碼執行漏洞	重要的
Windows 路由和遠端存取服務 (RRAS)	CVE-2024-26179	Windows 路由和遠端存取服務 (RRAS) 遠端程式碼執行漏洞	重要的
Windows 路由和遠端存取服務 (RRAS)	CVE-2024-26205	Windows 路由和遠端存取服務 (RRAS) 遠端程式碼執行漏洞	重要的
Windows 安全性啟動	CVE-2024-29061	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28921	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-20689	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26250	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28922	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-29062	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-20669	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28898	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-20688	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-23593	Lenovo：CVE-2024-23593 Zero Out Boot Manager 並降至 UEFI Shell	重要的
Windows 安全性啟動	CVE-2024-28896	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28919	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-23594	Lenovo：LenovoBT.efi 中的 CVE-2024-23594 堆疊緩衝區溢出	重要的
Windows 安全性啟動	CVE-2024-28923	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28903	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26189	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26240	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28924	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28897	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28925	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26175	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-28920	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26194	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26180	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26171	安全啟動安全功能繞過漏洞	重要的
Windows 安全性啟動	CVE-2024-26168	安全啟動安全功能繞過漏洞	重要的
Windows儲存	CVE-2024-29052	Windows儲存權限提升漏洞	重要的
Windows 電話伺服器	CVE-2024-26242	Windows Telephony Server 權限提升漏洞	重要的
Windows 更新堆疊	CVE-2024-26236	Windows 更新堆疊特權提升漏洞	重要的
Windows 更新堆疊	CVE-2024-26235	Windows 更新堆疊特權提升漏洞	重要的
Windows USB 列印驅動程式	CVE-2024-26243	Windows USB 列印驅動程式權限提升漏洞	重要的
Windows 虛擬機器匯流排	CVE-2024-26254	Microsoft 虛擬機器匯流排 (VMBus) 拒絕服務漏洞	重要的
Windows Win32K - ICOMP	CVE-2024-26241	Win32k 特權提升漏洞	重要的

Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs

Lawrence Abrams

April 9, 2024
01:34 PM
1

Patch Tuesday

Today is Microsoft's April 2024 Patch Tuesday, which includes security updates for 150 flaws and sixty-seven remote code execution bugs.

Only three critical vulnerabilities were fixed as part of today's Patch Tuesday, but there are over sixty-seven remote code execution bugs. More than half of the RCE flaws are found within Microsoft SQL drivers, likely sharing a common flaw.

There were also fixes for twenty-six Secure Boot bypasses released this month, including two from Lenovo.

The number of bugs in each vulnerability category is listed below:

31 Elevation of Privilege Vulnerabilities
29 Security Feature Bypass Vulnerabilities
67 Remote Code Execution Vulnerabilities
13 Information Disclosure Vulnerabilities
7 Denial of Service Vulnerabilities
3 Spoofing Vulnerabilities

The total count of 150 flaws does not include 5 Microsoft Edge flaws fixed on April 4th and 2 Mariner flaws. Mariner is an open-source Linux distribution developed by Microsoft for its Microsoft Azure services.

To learn more about the non-security updates released today, you can review our dedicated articles on the new Windows 10 KB5036892 cumulative update and the Windows 10 KB5036892 update.

No zero-days fixed

This month's Patch Tuesday does not contain any fixes for zero-day vulnerabilities disclosed by Microsoft.

However, researchers from Varonis disclosed two Microsoft SharePoint zero-days that make it harder to detect when files are downloaded from servers.

"Technique #1: Open in App Method

The first technique uses the code enabling the “open in app” feature in SharePoint to access and download files while only leaving an access event in the file’s audit log. This method can be executed manually or automated through a PowerShell script, allowing for the rapid exfiltration of many files.

Technique #2: SkyDriveSync User-Agent

The second technique uses the User-Agent for Microsoft SkyDriveSync to download files or even entire sites while mislabeling events as file syncs instead of downloads."

❖ Varonis

Microsoft has not assigned CVEs to the two flaws and they have been added to the patching backlog, with no timeline as to when they will be fixed.

Recent updates from other companies

Other vendors who released security updates or vulnerability advisories in April 2024 include:

Cisco released security updates for multiple products.
D-Link disclosed new vulnerabilities in end-of-life NAS devices that have now been confirmed to be actively exploited. These vulnerabilities will not be fixed.
Google fixed two Google Pixel zero-day's and a zero-day in Google Chrome.
New CONTINUATION Flood flaws can cause denial of service (DoS) attacks over HTTP/2.
Ivanti released security updates to fix three VPN Gateway vulnerabilities.
Linux distro maintainers revert to earlier versions of XZ Utils after backdoor found in supply chain attack.
New LG WebOS flaws were disclosed that may impact over 90,000 exposed Smart TVs.
SAP has released its April 2024 Patch Day updates.

The April 2024 Patch Tuesday Security Updates

Below is the complete list of resolved vulnerabilities in the April 2024 Patch Tuesday updates.

To access the full description of each vulnerability and the systems it affects, you can view the full report here.

Tag	CVE ID	CVE Title	Severity
.NET and Visual Studio	CVE-2024-21409	.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability	Important
Azure	CVE-2024-29993	Azure CycleCloud Elevation of Privilege Vulnerability	Important
Azure AI Search	CVE-2024-29063	Azure AI Search Information Disclosure Vulnerability	Important
Azure Arc	CVE-2024-28917	Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability	Important
Azure Compute Gallery	CVE-2024-21424	Azure Compute Gallery Elevation of Privilege Vulnerability	Important
Azure Migrate	CVE-2024-26193	Azure Migrate Remote Code Execution Vulnerability	Important
Azure Monitor	CVE-2024-29989	Azure Monitor Agent Elevation of Privilege Vulnerability	Important
Azure Private 5G Core	CVE-2024-20685	Azure Private 5G Core Denial of Service Vulnerability	Moderate
Azure SDK	CVE-2024-29992	Azure Identity Library for .NET Information Disclosure Vulnerability	Moderate
Intel	CVE-2024-2201	Intel: CVE-2024-2201 Branch History Injection	Important
Internet Shortcut Files	CVE-2024-29988	SmartScreen Prompt Security Feature Bypass Vulnerability	Important
Mariner	CVE-2019-3816	Unknown	Unknown
Mariner	CVE-2019-3833	Unknown	Unknown
Microsoft Azure Kubernetes Service	CVE-2024-29990	Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability	Important
Microsoft Brokering File System	CVE-2024-28905	Microsoft Brokering File System Elevation of Privilege Vulnerability	Important
Microsoft Brokering File System	CVE-2024-28907	Microsoft Brokering File System Elevation of Privilege Vulnerability	Important
Microsoft Brokering File System	CVE-2024-26213	Microsoft Brokering File System Elevation of Privilege Vulnerability	Important
Microsoft Brokering File System	CVE-2024-28904	Microsoft Brokering File System Elevation of Privilege Vulnerability	Important
Microsoft Defender for IoT	CVE-2024-29055	Microsoft Defender for IoT Elevation of Privilege Vulnerability	Important
Microsoft Defender for IoT	CVE-2024-29053	Microsoft Defender for IoT Remote Code Execution Vulnerability	Critical
Microsoft Defender for IoT	CVE-2024-29054	Microsoft Defender for IoT Elevation of Privilege Vulnerability	Important
Microsoft Defender for IoT	CVE-2024-21324	Microsoft Defender for IoT Elevation of Privilege Vulnerability	Important
Microsoft Defender for IoT	CVE-2024-21323	Microsoft Defender for IoT Remote Code Execution Vulnerability	Critical
Microsoft Defender for IoT	CVE-2024-21322	Microsoft Defender for IoT Remote Code Execution Vulnerability	Critical
Microsoft Edge (Chromium-based)	CVE-2024-3156	Chromium: CVE-2024-3156 Inappropriate implementation in V8	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-29049	Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability	Moderate
Microsoft Edge (Chromium-based)	CVE-2024-29981	Microsoft Edge (Chromium-based) Spoofing Vulnerability	Low
Microsoft Edge (Chromium-based)	CVE-2024-3159	Chromium: CVE-2024-3159 Out of bounds memory access in V8	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-3158	Chromium: CVE-2024-3158 Use after free in Bookmarks	Unknown
Microsoft Install Service	CVE-2024-26158	Microsoft Install Service Elevation of Privilege Vulnerability	Important
Microsoft Office Excel	CVE-2024-26257	Microsoft Excel Remote Code Execution Vulnerability	Important
Microsoft Office Outlook	CVE-2024-20670	Outlook for Windows Spoofing Vulnerability	Important
Microsoft Office SharePoint	CVE-2024-26251	Microsoft SharePoint Server Spoofing Vulnerability	Important
Microsoft WDAC ODBC Driver	CVE-2024-26214	Microsoft WDAC SQL Server ODBC Driver Remote Code Execution Vulnerability	Important
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26244	Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability	Important
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26210	Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26233	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26231	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26227	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26223	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26221	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26224	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: DNS Server	CVE-2024-26222	Windows DNS Server Remote Code Execution Vulnerability	Important
Role: Windows Hyper-V	CVE-2024-29064	Windows Hyper-V Denial of Service Vulnerability	Important
SQL Server	CVE-2024-28937	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28938	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29044	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28935	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28940	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28943	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28941	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28910	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28944	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28908	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28909	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29985	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28906	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28926	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28933	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28934	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28927	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28930	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29046	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28932	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29047	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28931	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29984	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28929	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28939	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28942	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29043	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28936	Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29045	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28915	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28913	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28945	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29048	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28912	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28914	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29983	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-28911	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-29982	Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability	Important
Windows Authentication Methods	CVE-2024-29056	Windows Authentication Elevation of Privilege Vulnerability	Important
Windows Authentication Methods	CVE-2024-21447	Windows Authentication Elevation of Privilege Vulnerability	Important
Windows BitLocker	CVE-2024-20665	BitLocker Security Feature Bypass Vulnerability	Important
Windows Compressed Folder	CVE-2024-26256	libarchive Remote Code Execution Vulnerability	Important
Windows Cryptographic Services	CVE-2024-26228	Windows Cryptographic Services Security Feature Bypass Vulnerability	Important
Windows Cryptographic Services	CVE-2024-29050	Windows Cryptographic Services Remote Code Execution Vulnerability	Important
Windows Defender Credential Guard	CVE-2024-26237	Windows Defender Credential Guard Elevation of Privilege Vulnerability	Important
Windows DHCP Server	CVE-2024-26212	DHCP Server Service Denial of Service Vulnerability	Important
Windows DHCP Server	CVE-2024-26215	DHCP Server Service Denial of Service Vulnerability	Important
Windows DHCP Server	CVE-2024-26195	DHCP Server Service Remote Code Execution Vulnerability	Important
Windows DHCP Server	CVE-2024-26202	DHCP Server Service Remote Code Execution Vulnerability	Important
Windows Distributed File System (DFS)	CVE-2024-29066	Windows Distributed File System (DFS) Remote Code Execution Vulnerability	Important
Windows Distributed File System (DFS)	CVE-2024-26226	Windows Distributed File System (DFS) Information Disclosure Vulnerability	Important
Windows DWM Core Library	CVE-2024-26172	Windows DWM Core Library Information Disclosure Vulnerability	Important
Windows File Server Resource Management Service	CVE-2024-26216	Windows File Server Resource Management Service Elevation of Privilege Vulnerability	Important
Windows HTTP.sys	CVE-2024-26219	HTTP.sys Denial of Service Vulnerability	Important
Windows Internet Connection Sharing (ICS)	CVE-2024-26253	Windows rndismp6.sys Remote Code Execution Vulnerability	Important
Windows Internet Connection Sharing (ICS)	CVE-2024-26252	Windows rndismp6.sys Remote Code Execution Vulnerability	Important
Windows Kerberos	CVE-2024-26183	Windows Kerberos Denial of Service Vulnerability	Important
Windows Kerberos	CVE-2024-26248	Windows Kerberos Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-20693	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-26245	Windows SMB Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-26229	Windows CSC Service Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-26218	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-26209	Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability	Important
Windows Message Queuing	CVE-2024-26232	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Important
Windows Message Queuing	CVE-2024-26208	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Important
Windows Mobile Hotspot	CVE-2024-26220	Windows Mobile Hotspot Information Disclosure Vulnerability	Important
Windows Proxy Driver	CVE-2024-26234	Proxy Driver Spoofing Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-28902	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-28900	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-28901	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26255	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26230	Windows Telephony Server Elevation of Privilege Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26239	Windows Telephony Server Elevation of Privilege Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26207	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26217	Windows Remote Access Connection Manager Information Disclosure Vulnerability	Important
Windows Remote Access Connection Manager	CVE-2024-26211	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	Important
Windows Remote Procedure Call	CVE-2024-20678	Remote Procedure Call Runtime Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-26200	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-26179	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-26205	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Secure Boot	CVE-2024-29061	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28921	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-20689	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26250	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28922	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-29062	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-20669	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28898	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-20688	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-23593	Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell	Important
Windows Secure Boot	CVE-2024-28896	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28919	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-23594	Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efi	Important
Windows Secure Boot	CVE-2024-28923	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28903	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26189	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26240	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28924	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28897	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28925	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26175	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-28920	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26194	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26180	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26171	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Secure Boot	CVE-2024-26168	Secure Boot Security Feature Bypass Vulnerability	Important
Windows Storage	CVE-2024-29052	Windows Storage Elevation of Privilege Vulnerability	Important
Windows Telephony Server	CVE-2024-26242	Windows Telephony Server Elevation of Privilege Vulnerability	Important
Windows Update Stack	CVE-2024-26236	Windows Update Stack Elevation of Privilege Vulnerability	Important
Windows Update Stack	CVE-2024-26235	Windows Update Stack Elevation of Privilege Vulnerability	Important
Windows USB Print Driver	CVE-2024-26243	Windows USB Print Driver Elevation of Privilege Vulnerability	Important
Windows Virtual Machine Bus	CVE-2024-26254	Microsoft Virtual Machine Bus (VMBus) Denial of Service Vulnerability	Important
Windows Win32K - ICOMP	CVE-2024-26241	Win32k Elevation of Privilege Vulnerability	Important

Microsoft の 2024 年 4 月のパッチ火曜日では、150 件のセキュリティ上の欠陥と 67 件の RCE が修正されています

による

ローレンス・エイブラムス

2024 年 4 月 9 日
午後1時34分
1

火曜日のパッチ

今日は Microsoft の 2024 年 4 月パッチ火曜日です。これには 150 件の欠陥と 67 件のリモートコード実行バグに対するセキュリティ更新プログラムが含まれています。

本日のパッチ火曜日の一部として修正されたのは重大な脆弱性 3 件だけですが、リモートでコードが実行されるバグは 67 件以上あります。 RCE の欠陥の半分以上は Microsoft SQL ドライバー内で見つかり、おそらく共通の欠陥を共有しています。

今月リリースされた 26 のセキュアブートバイパスに対する修正もあり、そのうちの 2 つは Lenovo からのものでした。

各脆弱性カテゴリのバグの数は以下のとおりです。

31 特権昇格の脆弱性
29 セキュリティ機能バイパスの脆弱性
67 リモートでコードが実行される脆弱性
13 情報漏洩の脆弱性
7 サービス拒否の脆弱性
3 スプーフィングの脆弱性

合計 150 件の欠陥には、4 月 4 日に修正された 5 件の Microsoft Edge の欠陥と、2 件の Mariner の欠陥は含まれていません。 Mariner は、 Microsoft が Microsoft Azure サービス用に開発したオープンソースの Linux ディストリビューションです。

本日リリースされたセキュリティ以外の更新プログラムの詳細については、新しいWindows 10 KB5036892 累積更新プログラムおよびWindows 10 KB5036892 更新プログラムに関する専用記事を参照してください。

ゼロデイは固定されていません

今月の Patch Tuesday には、Microsoft が公開したゼロデイ脆弱性に対する修正は含まれていません。

しかし、Varonis の研究者は、ファイルがサーバーからダウンロードされたときの検出を困難にする2 つの Microsoft SharePoint ゼロデイを明らかにしました。

「テクニック #1: アプリで開く方法」

最初の手法では、SharePoint の「アプリで開く」機能を有効にするコードを使用して、ファイルの監査ログにアクセスイベントのみを残しながら、ファイルにアクセスしてダウンロードします。この方法は手動で実行することも、PowerShell スクリプトを通じて自動で実行することもでき、多くのファイルを迅速に抽出できます。

テクニック #2: SkyDriveSync ユーザーエージェント

2 番目の手法では、Microsoft SkyDriveSync のユーザーエージェントを使用して、イベントをダウンロードではなくファイル同期として誤ったラベルを付けながら、ファイルまたはサイト全体をダウンロードします。」

❖ヴァロニス

Microsoft は 2 つの欠陥に CVE を割り当てておらず、パッチのバックログに追加されていますが、いつ修正されるかについてのタイムラインはありません。

他社からの最新情報

2024 年 4 月にセキュリティ更新プログラムまたは脆弱性アドバイザリをリリースした他のベンダーは次のとおりです。

シスコは 複数の製品のセキュリティアップデートをリリースしました。
D-Link は、耐用年数が終了した NAS デバイスの新たな脆弱性を明らかにしましたが、現在、この脆弱性が積極的に悪用されていることが確認されています。これらの脆弱性は修正されません。
Google は 、Google Pixel の 2 つのゼロデイと、Google Chrome の 1 つのゼロデイを修正しました。
新しい CONTINUATION Flood の脆弱性は、HTTP/2 経由でサービス拒否 (DoS) 攻撃を引き起こす可能性があります。
Ivanti は 、VPN ゲートウェイの 3 つの脆弱性を修正するセキュリティアップデートをリリースしました。
サプライチェーン攻撃でバックドアが見つかった後、 Linux ディストリビューションのメンテナーはXZ Utilsの以前のバージョンに戻しました。
LG WebOS の新たな欠陥が明らかになり、90,000 台を超える公開されたスマート TV に影響を与える可能性があります。
SAP は、2024 年 4 月の Patch Dayアップデートをリリースしました。

2024 年 4 月のパッチ火曜日のセキュリティアップデート

以下は、2024 年 4 月のパッチ火曜日アップデートで解決された脆弱性の完全なリストです。

各脆弱性とそれが影響するシステムの詳細な説明にアクセスするには、ここで完全なレポートを表示できます。

鬼ごっこ	CVE ID	CVE タイトル	重大度
.NET と Visual Studio	CVE-2024-21409	.NET、.NET Framework、および Visual Studio のリモートコード実行の脆弱性	重要
アズール	CVE-2024-29993	Azure CycleCloud の特権昇格の脆弱性	重要
Azure AI 検索	CVE-2024-29063	Azure AI Search の情報漏えいの脆弱性	重要
アズールアーク	CVE-2024-28917	Azure Arc 対応 Kubernetes 拡張機能のクラスタースコープの特権昇格の脆弱性	重要
Azure コンピューティングギャラリー	CVE-2024-21424	Azure コンピューティングギャラリーの特権昇格の脆弱性	重要
Azure の移行	CVE-2024-26193	Azure Migrate のリモートコード実行の脆弱性	重要
Azure モニター	CVE-2024-29989	Azure Monitor エージェントの特権昇格の脆弱性	重要
Azure プライベート 5G コア	CVE-2024-20685	Azure プライベート 5G コアのサービス拒否の脆弱性	適度
Azure SDK	CVE-2024-29992	Azure Identity Library for .NET の情報漏えいの脆弱性	適度
インテル	CVE-2024-2201	インテル: CVE-2024-2201 ブランチヒストリーインジェクション	重要
インターネットショートカットファイル	CVE-2024-29988	SmartScreen プロンプトセキュリティ機能バイパスの脆弱性	重要
マリナー	CVE-2019-3816	未知	未知
マリナー	CVE-2019-3833	未知	未知
Microsoft Azure Kubernetes サービス	CVE-2024-29990	Microsoft Azure Kubernetes Service 機密コンテナの特権昇格の脆弱性	重要
Microsoft ブローカリングファイルシステム	CVE-2024-28905	Microsoft ブローカリングファイルシステムの特権昇格の脆弱性	重要
Microsoft ブローカリングファイルシステム	CVE-2024-28907	Microsoft ブローカリングファイルシステムの特権昇格の脆弱性	重要
Microsoft ブローカリングファイルシステム	CVE-2024-26213	Microsoft ブローカリングファイルシステムの特権昇格の脆弱性	重要
Microsoft ブローカリングファイルシステム	CVE-2024-28904	Microsoft ブローカリングファイルシステムの特権昇格の脆弱性	重要
IoT 向け Microsoft Defender	CVE-2024-29055	Microsoft Defender for IoT の特権昇格の脆弱性	重要
IoT 向け Microsoft Defender	CVE-2024-29053	Microsoft Defender for IoT のリモートコード実行の脆弱性	致命的
IoT 向け Microsoft Defender	CVE-2024-29054	Microsoft Defender for IoT の特権昇格の脆弱性	重要
IoT 向け Microsoft Defender	CVE-2024-21324	Microsoft Defender for IoT の特権昇格の脆弱性	重要
IoT 向け Microsoft Defender	CVE-2024-21323	Microsoft Defender for IoT のリモートコード実行の脆弱性	致命的
IoT 向け Microsoft Defender	CVE-2024-21322	Microsoft Defender for IoT のリモートコード実行の脆弱性	致命的
Microsoft Edge (Chromium ベース)	CVE-2024-3156	Chromium: CVE-2024-3156 V8 での不適切な実装	未知
Microsoft Edge (Chromium ベース)	CVE-2024-29049	Microsoft Edge (Chromium ベース) Webview2 のなりすましの脆弱性	適度
Microsoft Edge (Chromium ベース)	CVE-2024-29981	Microsoft Edge (Chromium ベース) のなりすましの脆弱性	低い
Microsoft Edge (Chromium ベース)	CVE-2024-3159	Chromium: CVE-2024-3159 V8 での境界外のメモリアクセス	未知
Microsoft Edge (Chromium ベース)	CVE-2024-3158	Chromium: CVE-2024-3158 ブックマークで解放後に使用	未知
Microsoft インストールサービス	CVE-2024-26158	Microsoft インストールサービスの特権昇格の脆弱性	重要
マイクロソフトオフィスエクセル	CVE-2024-26257	Microsoft Excelのリモートコード実行の脆弱性	重要
Microsoft Office Outlook	CVE-2024-20670	Windows の Outlook のなりすましの脆弱性	重要
Microsoft Office SharePoint	CVE-2024-26251	Microsoft SharePoint Server のなりすましの脆弱性	重要
Microsoft WDAC ODBC ドライバー	CVE-2024-26214	Microsoft WDAC SQL Server ODBC ドライバーのリモートコード実行の脆弱性	重要
SQL 用 Microsoft WDAC OLE DB プロバイダー	CVE-2024-26244	SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性	重要
SQL 用 Microsoft WDAC OLE DB プロバイダー	CVE-2024-26210	SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性	重要
役割: DNS サーバー	CVE-2024-26233	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26231	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26227	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26223	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26221	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26224	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: DNS サーバー	CVE-2024-26222	Windows DNS サーバーのリモートでコードが実行される脆弱性	重要
役割: Windows Hyper-V	CVE-2024-29064	Windows Hyper-V のサービス拒否の脆弱性	重要
SQLサーバー	CVE-2024-28937	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28938	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29044	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28935	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28940	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28943	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28941	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28910	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28944	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28908	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28909	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29985	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28906	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28926	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28933	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28934	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28927	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28930	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29046	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28932	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29047	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28931	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29984	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28929	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28939	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28942	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29043	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28936	SQL Server 用 Microsoft ODBC ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29045	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28915	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28913	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28945	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29048	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28912	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28914	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29983	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-28911	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
SQLサーバー	CVE-2024-29982	SQL Server 用 Microsoft OLE DB ドライバーのリモートコード実行の脆弱性	重要
Windows 認証方法	CVE-2024-29056	Windows 認証の特権昇格の脆弱性	重要
Windows 認証方法	CVE-2024-21447	Windows 認証の特権昇格の脆弱性	重要
Windows BitLocker	CVE-2024-20665	BitLocker セキュリティ機能バイパスの脆弱性	重要
Windows 圧縮フォルダー	CVE-2024-26256	libarchive のリモートでコードが実行される脆弱性	重要
Windows 暗号化サービス	CVE-2024-26228	Windows 暗号化サービスのセキュリティ機能バイパスの脆弱性	重要
Windows 暗号化サービス	CVE-2024-29050	Windows 暗号化サービスのリモートコード実行の脆弱性	重要
Windows Defender Credential Guard	CVE-2024-26237	Windows Defender Credential Guard の特権昇格の脆弱性	重要
Windows DHCP サーバー	CVE-2024-26212	DHCP サーバーサービスのサービス拒否の脆弱性	重要
Windows DHCP サーバー	CVE-2024-26215	DHCP サーバーサービスのサービス拒否の脆弱性	重要
Windows DHCP サーバー	CVE-2024-26195	DHCP サーバーサービスのリモートコード実行の脆弱性	重要
Windows DHCP サーバー	CVE-2024-26202	DHCP サーバーサービスのリモートコード実行の脆弱性	重要
Windows 分散ファイルシステム (DFS)	CVE-2024-29066	Windows 分散ファイルシステム (DFS) のリモートでコードが実行される脆弱性	重要
Windows 分散ファイルシステム (DFS)	CVE-2024-26226	Windows 分散ファイルシステム (DFS) の情報漏えいの脆弱性	重要
Windows DWM コアライブラリ	CVE-2024-26172	Windows DWM コアライブラリの情報漏えいの脆弱性	重要
Windows ファイルサーバーリソース管理サービス	CVE-2024-26216	Windows ファイルサーバーリソース管理サービスの特権昇格の脆弱性	重要
Windows HTTP.sys	CVE-2024-26219	HTTP.sys のサービス拒否の脆弱性	重要
Windows インターネット接続共有 (ICS)	CVE-2024-26253	Windows rndismp6.sys のリモートコード実行の脆弱性	重要
Windows インターネット接続共有 (ICS)	CVE-2024-26252	Windows rndismp6.sys のリモートコード実行の脆弱性	重要
Windowsケルベロス	CVE-2024-26183	Windows Kerberos のサービス拒否の脆弱性	重要
Windowsケルベロス	CVE-2024-26248	Windows Kerberos の特権昇格の脆弱性	重要
Windows カーネル	CVE-2024-20693	Windows カーネルの特権昇格の脆弱性	重要
Windows カーネル	CVE-2024-26245	Windows SMB の特権昇格の脆弱性	重要
Windows カーネル	CVE-2024-26229	Windows CSC サービスの特権昇格の脆弱性	重要
Windows カーネル	CVE-2024-26218	Windows カーネルの特権昇格の脆弱性	重要
Windows ローカルセキュリティ機関サブシステムサービス (LSASS)	CVE-2024-26209	Microsoft ローカルセキュリティ機関サブシステムサービスの情報漏えいの脆弱性	重要
Windows メッセージキュー	CVE-2024-26232	Microsoft メッセージキュー (MSMQ) のリモートコード実行の脆弱性	重要
Windows メッセージキュー	CVE-2024-26208	Microsoft メッセージキュー (MSMQ) のリモートコード実行の脆弱性	重要
Windows モバイルホットスポット	CVE-2024-26220	Windows Mobile ホットスポットの情報漏えいの脆弱性	重要
Windows プロキシドライバー	CVE-2024-26234	プロキシドライバーのなりすましの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-28902	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-28900	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-28901	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26255	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26230	Windows テレフォニーサーバーの特権昇格の脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26239	Windows テレフォニーサーバーの特権昇格の脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26207	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26217	Windows リモートアクセス接続マネージャーの情報漏えいの脆弱性	重要
Windows リモートアクセス接続マネージャー	CVE-2024-26211	Windows リモートアクセス接続マネージャーの特権昇格の脆弱性	重要
Windows リモートプロシージャコール	CVE-2024-20678	リモートプロシージャコールランタイムのリモートコード実行の脆弱性	重要
Windows ルーティングとリモートアクセスサービス (RRAS)	CVE-2024-26200	Windows ルーティングとリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性	重要
Windows ルーティングとリモートアクセスサービス (RRAS)	CVE-2024-26179	Windows ルーティングとリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性	重要
Windows ルーティングとリモートアクセスサービス (RRAS)	CVE-2024-26205	Windows ルーティングとリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性	重要
Windows セキュアブート	CVE-2024-29061	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28921	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-20689	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26250	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28922	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-29062	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-20669	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28898	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-20688	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-23593	Lenovo: CVE-2024-23593 ゼロアウトブートマネージャーと UEFI シェルへのドロップ	重要
Windows セキュアブート	CVE-2024-28896	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28919	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-23594	Lenovo: LenovoBT.efi の CVE-2024-23594 スタックバッファーオーバーフロー	重要
Windows セキュアブート	CVE-2024-28923	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28903	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26189	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26240	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28924	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28897	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28925	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26175	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-28920	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26194	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26180	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26171	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windows セキュアブート	CVE-2024-26168	セキュアブートセキュリティ機能バイパスの脆弱性	重要
Windowsストレージ	CVE-2024-29052	Windows ストレージの特権昇格の脆弱性	重要
Windows テレフォニーサーバー	CVE-2024-26242	Windows テレフォニーサーバーの特権昇格の脆弱性	重要
Windows 更新スタック	CVE-2024-26236	Windows Update スタックの特権昇格の脆弱性	重要
Windows 更新スタック	CVE-2024-26235	Windows Update スタックの特権昇格の脆弱性	重要
Windows USB プリントドライバー	CVE-2024-26243	Windows USB プリントドライバーの特権昇格の脆弱性	重要
Windows仮想マシンバス	CVE-2024-26254	Microsoft 仮想マシンバス (VMBus) のサービス拒否の脆弱性	重要
Windows Win32K - ICOMP	CVE-2024-26241	Win32k の特権昇格の脆弱性	重要

Microsoft 2024년 4월 패치 화요일, 보안 결함 150개, RCE 67개 수정

에 의해

로렌스 에이브럼스

2024년 4월 9일
오후 1시 34분
1

화요일 패치

오늘은 Microsoft의 2024년 4월 패치 화요일입니다. 여기에는 150개의 결함과 67개의 원격 코드 실행 버그에 대한 보안 업데이트가 포함되어 있습니다.

오늘 패치 화요일의 일부로 심각한 취약점 3개만 수정되었지만 원격 코드 실행 버그는 67개가 넘습니다. RCE 결함의 절반 이상이 Microsoft SQL 드라이버 내에서 발견되며, 이는 공통 결함을 공유할 가능성이 높습니다.

Lenovo의 2개를 포함하여 이번 달에 출시된 26개의 보안 부팅 우회에 대한 수정 사항도 있었습니다.

각 취약점 카테고리의 버그 수는 다음과 같습니다.

31 권한 상승 취약점
29 보안 기능 우회 취약점
67 원격 코드 실행 취약점
13 정보 공개 취약점
7 서비스 거부 취약점
3 스푸핑 취약점

총 150개 결함 수에는 4월 4일 수정된 Microsoft Edge 결함 5개와 Mariner 결함 2개가 포함되지 않습니다. Mariner는 Microsoft Azure 서비스용으로 Microsoft에서 개발한 오픈 소스 Linux 배포판 입니다.

오늘 출시된 비보안 업데이트에 대해 자세히 알아보려면 새로운 Windows 10 KB5036892 누적 업데이트 및 Windows 10 KB5036892 업데이트 에 대한 전용 기사를 검토하세요 .

제로데이는 고정되지 않음

이번 달 패치 화요일에는 Microsoft가 공개한 제로데이 취약점에 대한 수정 사항이 포함되어 있지 않습니다.

그러나 Varonis의 연구원들은 서버에서 파일이 다운로드되는 시기를 감지하기 어렵게 만드는 두 개의 Microsoft SharePoint 제로데이를 공개했습니다 .

"기술 #1: 앱에서 열기 방법

첫 번째 기술은 SharePoint의 "앱에서 열기" 기능을 활성화하는 코드를 사용하여 파일 감사 로그에 액세스 이벤트만 남기고 파일에 액세스하고 다운로드합니다. 이 방법은 수동으로 실행하거나 PowerShell 스크립트를 통해 자동화하여 많은 파일을 빠르게 추출할 수 있습니다.

기술 #2: SkyDriveSync 사용자 에이전트

두 번째 기술은 Microsoft SkyDriveSync용 사용자 에이전트를 사용하여 파일 또는 전체 사이트를 다운로드하는 동시에 이벤트에 다운로드 대신 파일 동기화로 잘못 레이블을 지정합니다.

❖ 바로니스

Microsoft는 두 가지 결함에 CVE를 할당하지 않았으며 패치 백로그에 추가되었으며 수정 시기에 대한 일정은 없습니다.

다른 회사의 최신 업데이트

2024년 4월에 보안 업데이트 또는 취약점 권고를 발표한 다른 공급업체는 다음과 같습니다.

Cisco는 여러 제품에 대한 보안 업데이트를 출시했습니다 .
D-Link는 현재 적극적으로 악용되고 있는 것으로 확인 된 단종 NAS 장치의 새로운 취약점을 공개했습니다 . 이러한 취약점은 수정되지 않습니다.
Google은 두 개의 Google Pixel 제로데이 와 Google Chrome의 제로데이를 수정했습니다 .
새로운 계속 Flood 결함으로 인해 HTTP/2를 통한 서비스 거부(DoS) 공격이 발생할 수 있습니다 .
Ivanti는 세 가지 VPN Gateway 취약점을 해결하기 위해 보안 업데이트를 출시했습니다 .
Linux 배포판 관리자는 공급망 공격에서 백도어가 발견된 후 XZ Utils 의 이전 버전으로 되돌아갑니다 .
90,000대 이상의 노출된 스마트 TV에 영향을 미칠 수 있는 새로운 LG WebOS 결함이 공개되었습니다 .
SAP는 2024년 4월 패치데이 업데이트를 출시했습니다 .

2024년 4월 패치 화요일 보안 업데이트

다음은 2024년 4월 패치 화요일 업데이트에서 해결된 취약점의 전체 목록입니다.

각 취약점과 영향을 받는 시스템에 대한 전체 설명에 액세스하려면 여기에서 전체 보고서를 볼 수 있습니다 .

꼬리표	CVE ID	CVE 제목	심각성
.NET 및 Visual Studio	CVE-2024-21409	.NET, .NET Framework 및 Visual Studio 원격 코드 실행 취약성	중요한
하늘빛	CVE-2024-29993	Azure CycleCloud 권한 상승 취약성	중요한
Azure AI 검색	CVE-2024-29063	Azure AI 검색 정보 공개 취약성	중요한
푸른 아크	CVE-2024-28917	Azure Arc 지원 Kubernetes 확장 클러스터 범위 권한 상승 취약성	중요한
Azure 컴퓨팅 갤러리	CVE-2024-21424	Azure 컴퓨팅 갤러리 권한 승격 취약성	중요한
Azure 마이그레이션	CVE-2024-26193	Azure Migrate 원격 코드 실행 취약성	중요한
애저 모니터	CVE-2024-29989	Azure Monitor 에이전트 권한 상승 취약성	중요한
Azure 프라이빗 5G 코어	CVE-2024-20685	Azure Private 5G 핵심 서비스 거부 취약성	보통의
애저 SDK	CVE-2024-29992	.NET 정보 공개 취약성에 대한 Azure ID 라이브러리	보통의
인텔	CVE-2024-2201	Intel: CVE-2024-2201 분기 기록 주입	중요한
인터넷 바로가기 파일	CVE-2024-29988	SmartScreen 프롬프트 보안 기능 우회 취약점	중요한
선원	CVE-2019-3816	알려지지 않은	알려지지 않은
선원	CVE-2019-3833	알려지지 않은	알려지지 않은
마이크로소프트 애저 쿠버네티스 서비스	CVE-2024-29990	Microsoft Azure Kubernetes Service 기밀 컨테이너 권한 승격 취약성	중요한
Microsoft 중개 파일 시스템	CVE-2024-28905	Microsoft 브로커링 파일 시스템 권한 승격 취약성	중요한
Microsoft 중개 파일 시스템	CVE-2024-28907	Microsoft 브로커링 파일 시스템 권한 승격 취약성	중요한
Microsoft 중개 파일 시스템	CVE-2024-26213	Microsoft 브로커링 파일 시스템 권한 승격 취약성	중요한
Microsoft 중개 파일 시스템	CVE-2024-28904	Microsoft 브로커링 파일 시스템 권한 승격 취약성	중요한
IoT용 Microsoft Defender	CVE-2024-29055	Microsoft Defender for IoT 권한 상승 취약성	중요한
IoT용 Microsoft Defender	CVE-2024-29053	Microsoft Defender for IoT 원격 코드 실행 취약성	비판적인
IoT용 Microsoft Defender	CVE-2024-29054	Microsoft Defender for IoT 권한 상승 취약성	중요한
IoT용 Microsoft Defender	CVE-2024-21324	Microsoft Defender for IoT 권한 상승 취약성	중요한
IoT용 Microsoft Defender	CVE-2024-21323	Microsoft Defender for IoT 원격 코드 실행 취약성	비판적인
IoT용 Microsoft Defender	CVE-2024-21322	Microsoft Defender for IoT 원격 코드 실행 취약성	비판적인
Microsoft Edge(Chromium 기반)	CVE-2024-3156	Chromium: CVE-2024-3156 V8의 부적절한 구현	알려지지 않은
Microsoft Edge(Chromium 기반)	CVE-2024-29049	Microsoft Edge(Chromium 기반) Webview2 스푸핑 취약성	보통의
Microsoft Edge(Chromium 기반)	CVE-2024-29981	Microsoft Edge(Chromium 기반) 스푸핑 취약성	낮은
Microsoft Edge(Chromium 기반)	CVE-2024-3159	Chromium: CVE-2024-3159 V8의 범위를 벗어난 메모리 액세스	알려지지 않은
Microsoft Edge(Chromium 기반)	CVE-2024-3158	Chromium: CVE-2024-3158 북마크에서 무료 후 사용	알려지지 않은
마이크로소프트 설치 서비스	CVE-2024-26158	Microsoft 설치 서비스 권한 상승 취약성	중요한
마이크로소프트 오피스 엑셀	CVE-2024-26257	Microsoft Excel 원격 코드 실행 취약점	중요한
마이크로소프트 오피스 아웃룩	CVE-2024-20670	Windows 스푸핑 취약점에 대한 Outlook	중요한
마이크로소프트 오피스 셰어포인트	CVE-2024-26251	Microsoft SharePoint Server 스푸핑 취약점	중요한
마이크로소프트 WDAC ODBC 드라이버	CVE-2024-26214	Microsoft WDAC SQL Server ODBC 드라이버 원격 코드 실행 취약성	중요한
SQL용 Microsoft WDAC OLE DB 공급자	CVE-2024-26244	SQL Server 원격 코드 실행 취약성을 위한 Microsoft WDAC OLE DB 공급자	중요한
SQL용 Microsoft WDAC OLE DB 공급자	CVE-2024-26210	SQL Server 원격 코드 실행 취약성을 위한 Microsoft WDAC OLE DB 공급자	중요한
역할: DNS 서버	CVE-2024-26233	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26231	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26227	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26223	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26221	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26224	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: DNS 서버	CVE-2024-26222	Windows DNS 서버 원격 코드 실행 취약점	중요한
역할: Windows Hyper-V	CVE-2024-29064	Windows Hyper-V 서비스 거부 취약점	중요한
SQL 서버	CVE-2024-28937	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28938	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-29044	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28935	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28940	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28943	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28941	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28910	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28944	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28908	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28909	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-29985	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28906	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28926	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28933	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28934	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28927	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28930	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-29046	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28932	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-29047	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28931	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-29984	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28929	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28939	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28942	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-29043	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-28936	SQL Server 원격 코드 실행 취약점용 Microsoft ODBC 드라이버	중요한
SQL 서버	CVE-2024-29045	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28915	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28913	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28945	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-29048	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28912	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28914	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-29983	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-28911	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
SQL 서버	CVE-2024-29982	SQL Server 원격 코드 실행 취약점용 Microsoft OLE DB 드라이버	중요한
Windows 인증 방법	CVE-2024-29056	Windows 인증 권한 상승 취약성	중요한
Windows 인증 방법	CVE-2024-21447	Windows 인증 권한 상승 취약성	중요한
윈도우 비트로커	CVE-2024-20665	BitLocker 보안 기능 우회 취약성	중요한
Windows 압축 폴더	CVE-2024-26256	libarchive 원격 코드 실행 취약점	중요한
Windows 암호화 서비스	CVE-2024-26228	Windows 암호화 서비스 보안 기능 우회 취약점	중요한
Windows 암호화 서비스	CVE-2024-29050	Windows 암호화 서비스 원격 코드 실행 취약점	중요한
Windows Defender 자격 증명 가드	CVE-2024-26237	Windows Defender Credential Guard 권한 상승 취약성	중요한
윈도우 DHCP 서버	CVE-2024-26212	DHCP 서버 서비스 서비스 거부 취약점	중요한
윈도우 DHCP 서버	CVE-2024-26215	DHCP 서버 서비스 서비스 거부 취약점	중요한
윈도우 DHCP 서버	CVE-2024-26195	DHCP 서버 서비스 원격 코드 실행 취약점	중요한
윈도우 DHCP 서버	CVE-2024-26202	DHCP 서버 서비스 원격 코드 실행 취약점	중요한
Windows 분산 파일 시스템(DFS)	CVE-2024-29066	Windows 분산 파일 시스템(DFS) 원격 코드 실행 취약점	중요한
Windows 분산 파일 시스템(DFS)	CVE-2024-26226	Windows 분산 파일 시스템(DFS) 정보 공개 취약성	중요한
Windows DWM 핵심 라이브러리	CVE-2024-26172	Windows DWM 핵심 라이브러리 정보 공개 취약성	중요한
Windows 파일 서버 리소스 관리 서비스	CVE-2024-26216	Windows 파일 서버 리소스 관리 서비스 권한 상승 취약성	중요한
윈도우 HTTP.sys	CVE-2024-26219	HTTP.sys 서비스 거부 취약점	중요한
Windows 인터넷 연결 공유(ICS)	CVE-2024-26253	Windows rndismp6.sys 원격 코드 실행 취약점	중요한
Windows 인터넷 연결 공유(ICS)	CVE-2024-26252	Windows rndismp6.sys 원격 코드 실행 취약점	중요한
윈도우즈 케르베로스	CVE-2024-26183	Windows Kerberos 서비스 거부 취약점	중요한
윈도우즈 케르베로스	CVE-2024-26248	Windows Kerberos 권한 상승 취약성	중요한
윈도우 커널	CVE-2024-20693	Windows 커널 권한 상승 취약성	중요한
윈도우 커널	CVE-2024-26245	Windows SMB 권한 상승 취약성	중요한
윈도우 커널	CVE-2024-26229	Windows CSC 서비스 권한 상승 취약성	중요한
윈도우 커널	CVE-2024-26218	Windows 커널 권한 상승 취약성	중요한
Windows LSASS(로컬 보안 기관 하위 시스템 서비스)	CVE-2024-26209	Microsoft 로컬 보안 기관 하위 시스템 서비스 정보 공개 취약성	중요한
Windows 메시지 큐	CVE-2024-26232	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약점	중요한
Windows 메시지 큐	CVE-2024-26208	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약점	중요한
윈도우 모바일 핫스팟	CVE-2024-26220	Windows Mobile 핫스팟 정보 공개 취약성	중요한
Windows 프록시 드라이버	CVE-2024-26234	프록시 드라이버 스푸핑 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-28902	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-28900	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-28901	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26255	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26230	Windows 전화 통신 서버 권한 상승 취약성	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26239	Windows 전화 통신 서버 권한 상승 취약성	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26207	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26217	Windows 원격 액세스 연결 관리자 정보 공개 취약점	중요한
Windows 원격 액세스 연결 관리자	CVE-2024-26211	Windows 원격 액세스 연결 관리자 권한 승격 취약성	중요한
Windows 원격 프로시저 호출	CVE-2024-20678	원격 프로시저 호출 런타임 원격 코드 실행 취약점	중요한
Windows 라우팅 및 원격 액세스 서비스(RRAS)	CVE-2024-26200	Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점	중요한
Windows 라우팅 및 원격 액세스 서비스(RRAS)	CVE-2024-26179	Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점	중요한
Windows 라우팅 및 원격 액세스 서비스(RRAS)	CVE-2024-26205	Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점	중요한
Windows 보안 부팅	CVE-2024-29061	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28921	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-20689	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26250	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28922	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-29062	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-20669	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28898	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-20688	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-23593	Lenovo: CVE-2024-23593 Zero Out Boot Manager 및 UEFI Shell로 드롭	중요한
Windows 보안 부팅	CVE-2024-28896	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28919	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-23594	Lenovo: CVE-2024-23594 LenovoBT.efi의 스택 버퍼 오버플로	중요한
Windows 보안 부팅	CVE-2024-28923	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28903	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26189	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26240	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28924	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28897	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28925	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26175	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-28920	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26194	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26180	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26171	보안 부팅 보안 기능 우회 취약점	중요한
Windows 보안 부팅	CVE-2024-26168	보안 부팅 보안 기능 우회 취약점	중요한
윈도우 스토리지	CVE-2024-29052	Windows 저장소 권한 상승 취약성	중요한
Windows 전화 통신 서버	CVE-2024-26242	Windows 전화 통신 서버 권한 상승 취약성	중요한
Windows 업데이트 스택	CVE-2024-26236	Windows 업데이트 스택 권한 승격 취약성	중요한
Windows 업데이트 스택	CVE-2024-26235	Windows 업데이트 스택 권한 승격 취약성	중요한
Windows USB 인쇄 드라이버	CVE-2024-26243	Windows USB 인쇄 드라이버 권한 상승 취약성	중요한
Windows 가상 머신 버스	CVE-2024-26254	Microsoft VMBus(가상 머신 버스) 서비스 거부 취약성	중요한
윈도우 Win32K - ICOMP	CVE-2024-26241	Win32k 권한 상승 취약성	중요한