{"id":1421,"date":"2024-08-14T09:19:47","date_gmt":"2024-08-14T07:19:47","guid":{"rendered":"https:\/\/techlance.ddns.net\/?p=1421"},"modified":"2024-08-14T09:20:32","modified_gmt":"2024-08-14T07:20:32","slug":"microsoftin-elokuun-2024-tietoturvapaivitykset","status":"publish","type":"post","link":"https:\/\/techlance.ddns.net\/en\/microsoftin-elokuun-2024-tietoturvapaivitykset\/","title":{"rendered":"Microsoftin elokuun 2024 tietoturvap\u00e4ivitykset"},"content":{"rendered":"<p>Microsoft julkaisi elokuun 2024 Patch Tuesday -p\u00e4ivitykset, joissa korjataan kriittisi\u00e4 tietoturva-aukkoja yhti\u00f6n ohjelmistotuotteissa. T\u00e4m\u00e4n kuukauden p\u00e4ivityksiss\u00e4 on mukana korjauksia 89 haavoittuvuuteen, joista erityisen huomionarvoisia ovat kuusi aktiivisesti hy\u00f6dynnetty\u00e4 nollap\u00e4iv\u00e4haavoittuvuutta sek\u00e4 kolme julkisesti paljastettua haavoittuvuutta. N\u00e4iden haavoittuvuuksien vakavuus n\u00e4kyy niiden korkeassa CVSSv3.1-pisteytyksess\u00e4, joka on 9.8, mik\u00e4 osoittaa, ett\u00e4 kyseess\u00e4 on vakava riski haavoittuville j\u00e4rjestelmille.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Keskeiset korjatut haavoittuvuudet<\/h3>\n\n\n\n<p>Merkitt\u00e4vimpi\u00e4 korjattuja haavoittuvuuksia ovat muun muassa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2024-38178:<\/strong> Scripting Engine Memory Corruption -haavoittuvuus, joka voi johtaa et\u00e4k\u00e4yt\u00f6n mahdollistavaan koodin suorittamiseen, jos todennettu k\u00e4ytt\u00e4j\u00e4 klikkaa haitallista linkki\u00e4 Microsoft Edgen Internet Explorer -tilassa. Vaikka haavoittuvuutta on vaikea hy\u00f6dynt\u00e4\u00e4, sit\u00e4 on aktiivisesti k\u00e4ytetty, erityisesti Etel\u00e4-Koreassa.<\/li>\n\n\n\n<li><strong>CVE-2024-38193:<\/strong> Windows Ancillary Function Driver for WinSock -oikeuksien korotus -haavoittuvuus, joka antaa hy\u00f6kk\u00e4\u00e4jille mahdollisuuden saada SYSTEM-tason oikeudet. T\u00e4m\u00e4n haavoittuvuuden l\u00f6ysiv\u00e4t Gen Digitalin tutkijat, mutta Microsoft ei ole julkaissut tarkempia tietoja sen hy\u00f6dynt\u00e4misest\u00e4.<\/li>\n\n\n\n<li><strong>CVE-2024-38213:<\/strong> Windows Mark of the Web -turvaominaisuuden ohitus, jonka avulla hy\u00f6kk\u00e4\u00e4j\u00e4t voivat luoda tiedostoja, jotka kiert\u00e4v\u00e4t Windowsin turvavaroitukset. T\u00e4m\u00e4 ominaisuus on ollut toistuvasti hy\u00f6kk\u00e4ysten kohteena, erityisesti tietojenkalastelukampanjoissa.<\/li>\n\n\n\n<li><strong>CVE-2024-38106 ja CVE-2024-38107:<\/strong> Molemmat haavoittuvuudet liittyv\u00e4t Windows Kernelin ja Power Dependency Coordinatorin oikeuksien korotukseen, mik\u00e4 mahdollistaa hy\u00f6kk\u00e4\u00e4jien saada SYSTEM-tason oikeudet. N\u00e4iden haavoittuvuuksien hy\u00f6dynt\u00e4minen vaatii kilpailutilanteen (&#8221;race condition&#8221;) voittamista, mik\u00e4 on vaativa mutta merkitt\u00e4v\u00e4 hy\u00f6kk\u00e4ystapa.<\/li>\n\n\n\n<li><strong>CVE-2024-38189:<\/strong> Microsoft Project -et\u00e4k\u00e4yt\u00f6n mahdollistava koodin suorittamisen haavoittuvuus, joka edellytt\u00e4\u00e4 tietoturvaominaisuuksien poistamista k\u00e4yt\u00f6st\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 tietojenkalastelutekniikoita saadakseen k\u00e4ytt\u00e4j\u00e4t avaamaan haitallisia tiedostoja.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Julkisesti paljastetut haavoittuvuudet<\/h3>\n\n\n\n<p>Nelj\u00e4n haavoittuvuuden tiedot on julkistettu julkisesti, mukaan lukien:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2024-38199:<\/strong> Windows Line Printer Daemon (LPD) -palvelun et\u00e4k\u00e4yt\u00f6n mahdollistava koodin suorittamisen haavoittuvuus. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi hy\u00f6dynt\u00e4\u00e4 haavoittuvuutta l\u00e4hett\u00e4m\u00e4ll\u00e4 r\u00e4\u00e4t\u00e4l\u00f6idyn tulostusty\u00f6n haavoittuvaan palvelimeen, mik\u00e4 voi johtaa koodin suorittamiseen et\u00e4n\u00e4.<\/li>\n\n\n\n<li><strong>CVE-2024-21302:<\/strong> Secure Kernel Mode -oikeuksien korotus -haavoittuvuus, joka paljastettiin Black Hat 2024 -konferenssissa &#8221;Windows Downdate&#8221; -hy\u00f6kk\u00e4yksen yhteydess\u00e4. T\u00e4m\u00e4 hy\u00f6kk\u00e4ys voi poistaa p\u00e4ivitykset t\u00e4ysin p\u00e4ivitetyilt\u00e4 Windows 10-, Windows 11- ja Windows Server -j\u00e4rjestelmilt\u00e4 ja palauttaa vanhat haavoittuvuudet.<\/li>\n\n\n\n<li><strong>CVE-2024-38200:<\/strong> Microsoft Office -huijaushaavoittuvuus, joka altistaa NTLM-hajautukset hy\u00f6kk\u00e4\u00e4jille, kun k\u00e4ytt\u00e4j\u00e4\u00e4 huijataan avaamaan haitallinen tiedosto. T\u00e4m\u00e4 ongelma k\u00e4siteltiin Defcon-konferenssissa &#8221;NTLM &#8211; The last ride&#8221; -esityksess\u00e4.<\/li>\n\n\n\n<li><strong>CVE-2024-38202:<\/strong> Windows Update Stack -oikeuksien korotus -haavoittuvuus, joka liittyy my\u00f6s Windows Downdate -hy\u00f6kk\u00e4ykseen. Microsoft kehitt\u00e4\u00e4 edelleen t\u00e4h\u00e4n uhkaan liittyv\u00e4\u00e4 tietoturvap\u00e4ivityst\u00e4, joka ei ole viel\u00e4 saatavilla.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Suositukset<\/h3>\n\n\n\n<p>Koska n\u00e4m\u00e4 haavoittuvuudet aiheuttavat merkitt\u00e4v\u00e4n riskin, on t\u00e4rke\u00e4\u00e4, ett\u00e4 organisaatiot asentavat p\u00e4ivitykset v\u00e4litt\u00f6m\u00e4sti. Mahdollisuus saada SYSTEM-tason oikeudet ja suorittaa koodia et\u00e4n\u00e4 korostaa nopean toiminnan t\u00e4rkeytt\u00e4. Lis\u00e4ksi organisaatioiden tulisi olla valppaita odottaessaan lopullista p\u00e4ivityst\u00e4, joka liittyy Windows Downdate -hy\u00f6kk\u00e4ykseen, varmistaakseen kattavan suojan.<\/p>\n\n\n\n<p>Lis\u00e4tietoja n\u00e4ist\u00e4 haavoittuvuuksista ja p\u00e4\u00e4sy p\u00e4ivityksiin l\u00f6ytyy Microsoftin virallisesta <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Aug\">elokuun 2024 tietoturvap\u00e4ivitysoppaasta<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-techlance wp-block-embed-techlance\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"H8aEimrptL\"><a href=\"https:\/\/techlance.ddns.net\/en\/\">Etusivu<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8221;Etusivu&#8221; &#8212; Techlance\" src=\"https:\/\/techlance.ddns.net\/embed\/#?secret=E38y9hhkPq#?secret=H8aEimrptL\" data-secret=\"H8aEimrptL\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>","protected":false},"excerpt":{"rendered":"<p>Microsoft julkaisi elokuun 2024 Patch Tuesday -p\u00e4ivitykset, joissa korjataan kriittisi\u00e4 tietoturva-aukkoja yhti\u00f6n ohjelmistotuotteissa. T\u00e4m\u00e4n kuukauden p\u00e4ivityksiss\u00e4 on mukana korjauksia 89 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[21,9],"tags":[22,15],"class_list":["post-1421","post","type-post","status-publish","format-standard","hentry","category-data-protection","category-security","tag-data-protection","tag-tietoturva"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts\/1421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/comments?post=1421"}],"version-history":[{"count":0,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts\/1421\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/media?parent=1421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/categories?post=1421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/tags?post=1421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}