Source |
The State of Security |
Identifiant |
8478905 |
Date de publication |
2024-04-09 15:20:51 (vue: 2024-04-09 21:08:22) |
Titre |
Alerte de menace vert: avril 2024 Patch mardi analyse VERT Threat Alert: April 2024 Patch Tuesday Analysis |
Texte |
Aujourd'hui, les adresses d'alerte VERT de \\ sont des mises à jour de sécurité avril 2024 de Microsoft.Vert travaille activement sur la couverture de ces vulnérabilités et prévoit d'expédier ASPL-1101 dès la fin de la couverture.IN-THE-the-wild et divulgué CVE CVE-2024-26234 Ce CVE décrit une vulnérabilité d'usurpation de pilote de procuration qui, grâce aux nouvelles annonces CWE de Microsoft \\, est liée à un contrôle d'accès incorrect.À partir d'un article Sophos publié, nous savons que cela est lié à un acteur de menace qui a travaillé avec un certificat de compatibilité matérielle Microsoft Windows valide (WHCP) qui a maintenant été révoqué ...
Today\'s VERT Alert addresses Microsoft\'s April 2024 Security Updates . VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-1101 as soon as coverage is completed. In-The-Wild & Disclosed CVEs CVE-2024-26234 This CVE describes a Proxy Driver Spoofing Vulnerability that, thanks to Microsoft\'s new CWE listings , we know is tied to Improper Access Control. From a published Sophos write-up , we know that this is tied to a threat actor that has been working with a valid Microsoft Windows hardware Compatibility Program (WHCP) Certificate that has now been revoked... |
Envoyé |
Oui |
Condensat |
1101 2024 26234 access actively actor addresses alert alert: analysis april aspl been certificate compatibility completed control coverage cve cves cwe describes disclosed driver expects from hardware has improper know listings microsoft new now patch program proxy published revoked security ship soon sophos spoofing thanks these threat tied today tuesday updates valid vert vulnerabilities vulnerability whcp wild windows working write |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|