Τρίτη αναβάθμιση του Microsoft Φεβρουαρίου 2024: Διορθώνονται 2 μηδενικές ημέρες, εντοπίζονται 73 ελαττώματα

Ετικέτα Αναγνωριστικό CVE Τίτλος CVE Αυστηρότητα .ΚΑΘΑΡΑ
CVE-2024-21386
Ευπάθεια άρνησης υπηρεσίας .NET Σπουδαίος .ΚΑΘΑΡΑ
CVE-2024-21404
Ευπάθεια άρνησης υπηρεσίας .NET Σπουδαίος Azure Active Directory
CVE-2024-21401

Microsoft Entra

Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability Σπουδαίος Azure Active Directory
CVE-2024-21381
Ευπάθεια πλαστογράφησης Microsoft Azure Active Directory B2C Σπουδαίος Azure Connected Machine Agent
CVE-2024-21329
Azure Connected Machine Agent Elevation of Privilege Vulnerability Σπουδαίος Azure DevOps
CVE-2024-20667
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Azure DevOps Σπουδαίος Συγχρονισμός αρχείων Azure
CVE-2024-21397
Microsoft Azure File Sync Elevation of Privilege Vulnerability Σπουδαίος Ανάκτηση τοποθεσίας Azure
CVE-2024-21364
Microsoft Azure Site Recovery Elevation of Privilege Vulnerability Μέτριος Azure Stack
CVE-2024-20679
Ευπάθεια πλαστογράφησης διανομέα στοίβας Azure Σπουδαίος Αρχεία συντομεύσεων Διαδικτύου
CVE-2024-21412
Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας αρχείων συντόμευσης Internet Σπουδαίος Ναύτης
CVE-2024-21626
Αγνωστος Αγνωστος Microsoft ActiveX
CVE-2024-21349
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα αντικειμένων δεδομένων Microsoft ActiveX Σπουδαίος Υπηρεσία Microsoft Azure Kubernetes
CVE-2024-21403
Microsoft Azure Kubernetes Service Εμπιστευτικό κοντέινερ Ανύψωση ευπάθειας προνομίου Σπουδαίος Υπηρεσία Microsoft Azure Kubernetes
CVE-2024-21376
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Microsoft Azure Kubernetes Service Container Σπουδαίος Microsoft Defender για Endpoint
CVE-2024-21315
Microsoft Defender for Endpoint Protection Ανύψωση ευπάθειας προνομίων Σπουδαίος Microsoft Dynamics
CVE-2024-21393
Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών Microsoft Dynamics 365 (on-premises). Σπουδαίος Microsoft Dynamics
CVE-2024-21389
Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών Microsoft Dynamics 365 (on-premises). Σπουδαίος Microsoft Dynamics
CVE-2024-21395
Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών Microsoft Dynamics 365 (on-premises). Σπουδαίος Microsoft Dynamics
CVE-2024-21380
Ευπάθεια αποκάλυψης πληροφοριών Microsoft Dynamics Business Central/NAV
Κρίσιμος
Microsoft Dynamics
CVE-2024-21328
Ευπάθεια στο Dynamics 365 Sales Spoofing Σπουδαίος Microsoft Dynamics
CVE-2024-21394
Ευπάθεια πλαστογράφησης του Dynamics 365 Field Service Σπουδαίος Microsoft Dynamics
CVE-2024-21396
Ευπάθεια στο Dynamics 365 Sales Spoofing Σπουδαίος Microsoft Dynamics
CVE-2024-21327
Ευπάθεια Microsoft Dynamics 365 Customer Engagement σε δέσμες ενεργειών μεταξύ τοποθεσιών Σπουδαίος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-1284
Chromium: CVE-2024-1284 Χρήση μετά τη δωρεάν στο Mojo Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-21399
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Microsoft Edge (βασισμένο σε Chromium). Μέτριος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-1060
Χρώμιο: CVE-2024-1060 Χρήση μετά τη δωρεάν χρήση στον καμβά Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-1077
Chromium: CVE-2024-1077 Χρήση μετά τη δωρεάν χρήση στο

Δίκτυο
Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-1283
Χρώμιο: CVE-2024-1283 Υπερχείλιση σωρού buffer στη Σκιά Αγνωστος Microsoft Edge (βασισμένο σε Chromium)
CVE-2024-1059
Chromium: CVE-2024-1059 Χρήση μετά τη δωρεάν χρήση στο WebRTC Αγνωστος Microsoft Exchange Server
CVE-2024-21410
Ευπάθεια προνομίου ανύψωσης διακομιστή Microsoft Exchange
Κρίσιμος
το γραφείο της Microsoft
CVE-2024-21413
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft

Outlook

Κρίσιμος
το γραφείο της Microsoft
CVE-2024-20673
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Σπουδαίος Microsoft Office OneNote
CVE-2024-21384
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office OneNote Σπουδαίος Microsoft Office Outlook
CVE-2024-21378
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Outlook Σπουδαίος Microsoft Office Outlook
CVE-2024-21402
Ευπάθεια για το Microsoft Outlook Elevation of Privilege Σπουδαίος Microsoft Office Word
CVE-2024-21379
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Word Σπουδαίος Microsoft Teams για Android
CVE-2024-21374
Αποκάλυψη πληροφοριών Microsoft Teams for Android Σπουδαίος Πρόγραμμα οδήγησης Microsoft WDAC ODBC
CVE-2024-21353
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προγράμματος οδήγησης Microsoft WDAC ODBC Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21370
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21350
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21368
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21359
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21365
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21367
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21420
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21366
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21369
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21375
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21361
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21358
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21391
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21360
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος Πάροχος Microsoft WDAC OLE DB για SQL
CVE-2024-21352
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου κώδικα Microsoft WDAC OLE DB για SQL Server Σπουδαίος
Microsoft Windows

CVE-2024-21406
Ευπάθεια πλαστογράφησης της υπηρεσίας εκτύπωσης των Windows Σπουδαίος Microsoft Windows DNS
CVE-2024-21377
Ευπάθεια αποκάλυψης πληροφοριών DNS των Windows Σπουδαίος Ρόλος: Διακομιστής DNS
CVE-2023-50387
MITRE: Η πολυπλοκότητα επαλήθευσης DNSSEC CVE-2023-50387 μπορεί να αξιοποιηθεί για να εξαντληθούν οι πόροι της CPU και να σταματήσουν οι αναλυτές DNS Σπουδαίος Ρόλος: Διακομιστής DNS
CVE-2024-21342
Ευπάθεια άρνησης υπηρεσίας πελάτη DNS των Windows Σπουδαίος
Skype

για επιχειρήσεις
CVE-2024-20695
Ευπάθεια αποκάλυψης πληροφοριών Skype για επιχειρήσεις Σπουδαίος SQL Server
CVE-2024-21347
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης Microsoft ODBC Σπουδαίος Αξιόπιστη Υπολογιστική Βάση
CVE-2024-21304
Trusted Compute Base Elevation of Privilege Vulnerability Σπουδαίος Windows Hyper-V
CVE-2024-20684
Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V
Κρίσιμος
Κοινή χρήση σύνδεσης στο Διαδίκτυο των Windows (ICS)
CVE-2024-21343
Ευπάθεια άρνησης υπηρεσίας μετάφρασης διεύθυνσης δικτύου των Windows (NAT). Σπουδαίος Κοινή χρήση σύνδεσης στο Διαδίκτυο των Windows (ICS)
CVE-2024-21348
Ευπάθεια άρνησης υπηρεσίας κοινής χρήσης σύνδεσης στο Internet (ICS). Σπουδαίος Κοινή χρήση σύνδεσης στο Διαδίκτυο των Windows (ICS)
CVE-2024-21357
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα των Windows Pragmatic General Multicast (PGM).
Κρίσιμος
Κοινή χρήση σύνδεσης στο Διαδίκτυο των Windows (ICS)
CVE-2024-21344
Ευπάθεια άρνησης υπηρεσίας μετάφρασης διεύθυνσης δικτύου των Windows (NAT). Σπουδαίος Πυρήνας των Windows
CVE-2024-21371
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows Σπουδαίος Πυρήνας των Windows
CVE-2024-21338
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows Σπουδαίος Πυρήνας των Windows
CVE-2024-21341
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του πυρήνα των Windows Σπουδαίος Πυρήνας των Windows
CVE-2024-21345
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows Σπουδαίος Πυρήνας των Windows
CVE-2024-21362
Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας πυρήνα των Windows Σπουδαίος Πυρήνας των Windows
CVE-2024-21340
Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows Σπουδαίος Windows LDAP – Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου
CVE-2024-21356
Ευπάθεια άρνησης υπηρεσίας για το Windows Lightweight Directory Access Protocol (LDAP). Σπουδαίος Ουρά μηνυμάτων των Windows
CVE-2024-21363
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Microsoft Message Quueing (MSMQ). Σπουδαίος Ουρά μηνυμάτων των Windows
CVE-2024-21355
Microsoft Message Quueing (MSMQ) Ανύψωση ευπάθειας προνομίου Σπουδαίος Ουρά μηνυμάτων των Windows
CVE-2024-21405
Microsoft Message Quueing (MSMQ) Ανύψωση ευπάθειας προνομίου Σπουδαίος Ουρά μηνυμάτων των Windows
CVE-2024-21354
Microsoft Message Quueing (MSMQ) Ανύψωση ευπάθειας προνομίου Σπουδαίος Windows OLE
CVE-2024-21372
Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα Windows OLE Σπουδαίος Windows SmartScreen
CVE-2024-21351
Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας SmartScreen των Windows Μέτριος Windows USB Serial Driver
CVE-2024-21339
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του γενικού προγράμματος οδήγησης γονικού Windows USB Σπουδαίος Windows Win32K – ICOMP
CVE-2024-21346
Win32k Elevation of Privilege Vulnerability Σπουδαίος