Microsofts månatliga säkerhetsuppdateringar för juni 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni. Totalt rättas ett 50-tal sårbarheter varav en kritisk. Bland de rättade sårbarheterna finns en äldre nolldagssårbarhet. [1]

Den kritiska sårbarheten (CVE-2024-30080, CVSS-klassificering 9,8) finns i Microsoft Message Queuing (MSMQ) och kan utnyttjas av en angripare för att fjärrköra kod (RCE) genom att skicka ett specialutformat paket till MSMQ-servern. [2]

Nolldagssårbarheten (CVE-2023-50868, CVSS-klassificering 7,5) är en äldre sårbarhet i DNSSEC-valideringen i flera versioner av Microsoft Windows Server som kan utnyttjas av angripare för att systemets tillgänglighet (DoS) [3]. Microsoft anger att sårbarheten inte har utnyttjas aktivt. Sårbarheten har tidigare uppmärksammats under namnet “KeyTrap” [4].

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Kopplat till sårbarheten i MSMQ erbjuder Microsoft mildrande åtgärder som i korthet går ut på att inaktivera tjänsten. Microsoft erbjuder även stöd i att undersöka om tjänsten är aktiv då den lyssnar på TCP-anrop på port 1801.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-50868
[4] https://www.athene-center.de/en/keytrap