Ani tento měsíc nepřehlédněte opravné patche pro měsíc březen 2024.
Microsoft řeší 60 nových CVE
Společnost Microsoft vydala svou řadu aktualizací pro 12. března 2024, včetně aktualizací pro OS Windows, Exchange Server, SQL Server, Office 365, Sharepoint a Defender. Vydání řeší 60 nových CVE a zahrnuje revize dvou dříve vydaných CVE. Existuje také informační zpráva oznamující ukončení podpory Oracle Outside In pro Exchange Server.
Tento měsíc z bezpečnostního hlediska je docela klidný ve srovnání s únorem. Po poslední opravě bylo zjištěno, že dvě zranitelnosti, které byly vyřešeny v únorové aktualizaci. Dvěma CVE byly zranitelnost Windows Kernel Elevation of Privilege (CVE-2024-21338) a Exchange Server Elevation of Privilege (CVE-2024-21410).
Apple také vydal vydání s rychlou odezvou včetně dvou CVE, které byly aktivně využívány. CVE-2024-23225 v jádře iOS a CVE-2024-23296 v RTKit, které by mohly umožnit spuštění libovolného kódu. Aktualizace Apple pro iOS a iPad OS byly vydány 5. března 2024.
Březnové patche
Z hlediska rizika v současnosti tento měsíc nejsou žádné potvrzené exploity ani zveřejnění. Ve Windows Hyper-V jsou dvě kritická CVE, díky nimž je aktualizace operačního systému tento měsíc vaší nejvyšší prioritou. Dvě nedávno vydané aktualizace (CVE-2023-35372 a CVE-2023-36866) se týkají aplikace Microsoft Visio. Revize rozšiřuje dotčené produkty o Microsoft Visio 2016 (32bitové a 64bitové edice).
Společnost Microsoft vydala informační zprávu (ADV24199947) oznamující ukončení podpory pro knihovny Oracle na serveru Exchange Server. Ukončení podpory je třífázový proces počínaje aktualizací z března 2024. První fáze deaktivuje technologii Oracle Outside In Technology (OIT) pro všechny typy souborů. Druhá fáze zavede náhradní řešení skenování. Třetí fáze zcela odstraní kód OIT z Exchange Server. Časové rámce pro druhou a třetí fázi nebyly v informačním zpravodaji oznámeny k původnímu datu zveřejnění 12. března 2024.
Dubnové patche
S výhledem na duben bude Microsoft implementovat třetí fázi nasazení pro změny Secure Boot spojené s CVE-2023-24932. CVE řešilo vynechání bezpečnostních funkcí v Secure Boot využívané bootkitem BlackLotus UEFI. Změny byly zaváděny ve čtyřfázovém procesu a třetí fáze měla být implementována 9. dubna 2024, Patch Tuesday nebo později. Očekávejte, že příští měsíc budou implementována nová omezení pro blokování dalších zranitelných správců spouštění. Další podrobnosti najdete v KB5025885.
Zdroj: Ivanti