Hari ini adalah Patch Tuesday Microsoft bulan Juli 2024, yang mencakup pembaruan keamanan untuk 142 kelemahan, termasuk dua kelemahan yang dieksploitasi secara aktif dan dua kelemahan zero-day yang diungkapkan ke publik.
Patch Tuesday ini memperbaiki lima kerentanan kritis, yang semuanya merupakan kelemahan eksekusi kode jarak jauh.
Patch Tuesday bulan ini memperbaiki dua kerentanan zero-day yang dieksploitasi secara aktif dan dua kerentanan zero-day lain yang diungkapkan ke publik.
Microsoft mengklasifikasikan kelemahan zero-day sebagai kelemahan yang diungkapkan ke publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.
Microsoft telah memperbaiki kerentanan peningkatan hak istimewa Hyper-V yang dieksploitasi secara aktif yang memberikan hak istimewa SISTEM kepada penyerang.
“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa SISTEM,” jelas Microsoft.
Walaupun Microsoft menyatakan bahwa kelemahan tersebut dieksploitasi secara aktif, mereka belum membagikan detail lebih lanjut tentang kerentanan tersebut, termasuk siapa yang menemukannya.
“Eksploitasi kerentanan ini yang berhasil mengharuskan penyerang mengambil tindakan tambahan sebelum eksploitasi untuk mempersiapkan lingkungan target,” jelas Microsoft.
“Seorang penyerang harus mengirim file berbahaya kepada korban yang harus dieksekusi oleh korban,” lanjut Microsoft.
Microsoft tidak membagikan rincian lebih lanjut tentang bagaimana kerentanan itu dieksploitasi.
Microsoft memperbaiki .NET dan Visual Studio RCE yang diungkapkan ke publik.
“Seorang penyerang dapat memanfaatkan hal ini dengan menutup aliran http/3 saat isi permintaan sedang diproses yang menyebabkan kondisi persaingan. Hal ini dapat mengakibatkan eksekusi kode jarak jauh,” jelas Microsoft.
Microsoft belum mengungkapkan di mana hal itu diungkapkan kepada publik dan mengatakan hal itu ditemukan secara internal oleh Radek Zikmund dari Microsoft Corporation.
CVE-2024-37985 – Arm: CVE-2024-37985 Identifikasi dan Karakterisasi Sistematis Prefetcher Milik Sendiri
Microsoft telah memperbaiki “Ambil Bangku“serangan saluran samping yang dapat digunakan untuk mencuri “informasi rahasia.”
“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat melihat memori tumpukan dari proses istimewa yang berjalan di server,” jelas Microsoft.
“Eksploitasi kerentanan ini yang berhasil mengharuskan penyerang mengambil tindakan tambahan sebelum eksploitasi untuk mempersiapkan lingkungan target,” lanjut Microsoft.
Berikut ini daftar lengkap kerentanan yang teratasi dalam pembaruan Patch Tuesday Juli 2024.
Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkap disini.
| Menandai | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| .NET dan Visual Studio | CVE-2024-30105 | Kerentanan Penolakan Layanan .NET Core dan Visual Studio | Penting |
| .NET dan Visual Studio | CVE-2024-38081 | Kerentanan Peningkatan Hak Istimewa .NET, .NET Framework, dan Visual Studio | Penting |
| .NET dan Visual Studio | CVE-2024-35264 | Kerentanan Eksekusi Kode Jarak Jauh .NET dan Visual Studio | Penting |
| .NET dan Visual Studio | CVE-2024-38095 | Kerentanan Penolakan Layanan .NET dan Visual Studio | Penting |
| Layanan Manajemen Hak Direktori Aktif | CVE-2024-39684 | Github: CVE-2024-39684 Kerentanan Peningkatan Hak Istimewa TenCent RapidJSON | Sedang |
| Layanan Manajemen Hak Direktori Aktif | CVE-2024-38517 | Github: CVE-2024-38517 Kerentanan Peningkatan Hak Istimewa TenCent RapidJSON | Sedang |
| Siklus Awan Azure | CVE-2024-38092 | Kerentanan Peningkatan Hak Istimewa Azure CycleCloud | Penting |
| Bahasa Pemrograman DevOps | CVE-2024-35266 | Kerentanan Spoofing Azure DevOps Server | Penting |
| Bahasa Pemrograman DevOps | CVE-2024-35267 | Kerentanan Spoofing Azure DevOps Server | Penting |
| SDK Kinect Azure | CVE-2024-38086 | Kerentanan Eksekusi Kode Jarak Jauh Azure Kinect SDK | Penting |
| Pengamat Jaringan Azure | CVE-2024-35261 | Kerentanan Peningkatan Hak Istimewa pada Ekstensi VM Azure Network Watcher | Penting |
| Intel | CVE-2024-37985 | Arm: CVE-2024-37985 Identifikasi dan Karakterisasi Sistematis Prefetcher Milik Sendiri | Penting |
| Layanan Daemon Pencetak Garis (LPD) | CVE-2024-38027 | Kerentanan Penolakan Layanan Layanan Daemon Printer Windows Line | Penting |
| Microsoft Defender untuk IoT | CVE-2024-38089 | Kerentanan Peningkatan Hak Istimewa Microsoft Defender for IoT | Penting |
| Microsoft Dinamika | CVE-2024-30061 | Kerentanan Pengungkapan Informasi Microsoft Dynamics 365 (Lokal) | Penting |
| Komponen Grafik Microsoft | CVE-2024-38079 | Kerentanan Peningkatan Hak Istimewa Komponen Grafik Windows | Penting |
| Komponen Grafik Microsoft | CVE-2024-38051 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafik Windows | Penting |
| Kantor Microsoft | CVE-2024-38021 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting |
| Microsoft Office Outlook | CVE-2024-38020 | Kerentanan Pemalsuan Microsoft Outlook | Sedang |
| Bahasa Indonesia: Microsoft Office SharePoint | CVE-2024-38024 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
| Bahasa Indonesia: Microsoft Office SharePoint | CVE-2024-38023 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Kritis |
| Bahasa Indonesia: Microsoft Office SharePoint | CVE-2024-32987 | Kerentanan Pengungkapan Informasi Microsoft SharePoint Server | Penting |
| Bahasa Indonesia: Microsoft Office SharePoint | CVE-2024-38094 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint | Penting |
| Layanan Streaming Microsoft | CVE-2024-38057 | Kerentanan Peningkatan Hak Istimewa Kernel Streaming WOW Thunk Service Driver | Penting |
| Layanan Streaming Microsoft | CVE-2024-38054 | Kerentanan Peningkatan Hak Istimewa Kernel Streaming WOW Thunk Service Driver | Penting |
| Layanan Streaming Microsoft | CVE-2024-38052 | Kerentanan Peningkatan Hak Istimewa Kernel Streaming WOW Thunk Service Driver | Penting |
| Perpustakaan Codec Microsoft Windows | CVE-2024-38055 | Kerentanan Pengungkapan Informasi Pustaka Codec Microsoft Windows | Penting |
| Perpustakaan Codec Microsoft Windows | CVE-2024-38056 | Kerentanan Pengungkapan Informasi Pustaka Codec Microsoft Windows | Penting |
| Penemuan WS Microsoft | CVE-2024-38091 | Kerentanan Penolakan Layanan Microsoft WS-Discovery | Penting |
| Undang-Undang Perlindungan Anak | CVE-2024-38048 | Kerentanan Penolakan Layanan Spesifikasi Antarmuka Driver Jaringan Windows (NDIS) | Penting |
| Server RADIUS NPS | CVE-2024-3596 | SERTIFIKAT/CC: CVE-2024-3596 Kerentanan Pemalsuan Protokol RADIUS | Penting |
| Peran: Layanan Sertifikat Direktori Aktif; Layanan Domain Direktori Aktif | CVE-2024-38061 | Kerentanan Peningkatan Hak Istimewa Aktivasi Lintas Sesi Jarak Jauh DCOM | Penting |
| Peran: Windows Hyper-V | CVE-2024-38080 | Kerentanan Peningkatan Hak Istimewa Windows Hyper-V | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-28928 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-38088 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-20701 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21317 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21331 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21308 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21333 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-35256 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21303 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21335 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-35271 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-35272 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21332 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-38087 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21425 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21449 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37324 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37330 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37326 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37329 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37328 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37327 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37334 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft OLE DB Driver untuk SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37321 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37320 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37319 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37322 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37333 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37336 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37323 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37331 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21398 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21373 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37318 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21428 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21415 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-37332 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Bahasa Indonesia: Server SQL | CVE-2024-21414 | Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server | Penting |
| Jendela BitLocker | CVE-2024-38058 | Kerentanan Bypass Fitur Keamanan BitLocker | Penting |
| Sesi COM Windows | CVE-2024-38100 | Kerentanan Peningkatan Hak Istimewa pada Windows File Explorer | Penting |
| Pesan Inti Windows | CVE-2024-21417 | Kerentanan Peningkatan Hak Istimewa pada Kerangka Layanan Teks Windows | Penting |
| Layanan Kriptografi Windows | CVE-2024-30098 | Kerentanan Bypass Fitur Keamanan Layanan Kriptografi Windows | Penting |
| Server DHCP Windows | CVE-2024-38044 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Server DHCP | Penting |
| Koordinator Transaksi Terdistribusi Windows | CVE-2024-38049 | Kerentanan Eksekusi Kode Jarak Jauh Koordinator Transaksi Terdistribusi Windows | Penting |
| Mesin Pendaftaran Windows | CVE-2024-38069 | Kerentanan Bypass Fitur Keamanan Windows Enroll Engine | Penting |
| Layanan Faks dan Pemindaian Windows | CVE-2024-38104 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Penting |
| Penyaringan Windows | CVE-2024-38034 | Kerentanan Peningkatan Hak Istimewa Platform Penyaringan Windows | Penting |
| Akuisisi Citra Windows | CVE-2024-38022 | Kerentanan Peningkatan Hak Istimewa Akuisisi Citra Windows | Penting |
| Komponen Pencitraan Windows | CVE-2024-38060 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Pencitraan Windows | Kritis |
| Berbagi Koneksi Internet Windows (ICS) | CVE-2024-38105 | Kerentanan Penolakan Layanan Driver Jaringan Jembatan Lapisan-2 Windows | Penting |
| Berbagi Koneksi Internet Windows (ICS) | CVE-2024-38053 | Kerentanan Eksekusi Kode Jarak Jauh Driver Jaringan Jembatan Lapisan-2 Windows | Penting |
| Berbagi Koneksi Internet Windows (ICS) | CVE-2024-38102 | Kerentanan Penolakan Layanan Driver Jaringan Jembatan Lapisan-2 Windows | Penting |
| Berbagi Koneksi Internet Windows (ICS) | CVE-2024-38101 | Kerentanan Penolakan Layanan Driver Jaringan Jembatan Lapisan-2 Windows | Penting |
| Jendela iSCSI | CVE-2024-35270 | Kerentanan Penolakan Layanan Layanan iSCSI Windows | Penting |
| Kernel Windows | CVE-2024-38041 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Driver Mode Kernel Windows | CVE-2024-38062 | Kerentanan Peningkatan Hak Istimewa Driver Mode Kernel Windows | Penting |
| Kebijakan Penguncian Windows (WLDP) | CVE-2024-38070 | Kerentanan Bypass Fitur Keamanan Kebijakan Penguncian Windows (WLDP) | Penting |
| Antrean Pesan Windows | CVE-2024-38017 | Kerentanan Pengungkapan Informasi Antrean Pesan Microsoft | Penting |
| Platform MSHTML Windows | CVE-2024-38112 | Kerentanan Spoofing Platform MSHTML Windows | Penting |
| Layanan Multititik Windows | CVE-2024-30013 | Kerentanan Eksekusi Kode Jarak Jauh Layanan MultiPoint Windows | Penting |
| Jendela NTLM | CVE-2024-30081 | Kerentanan Spoofing NTLM Windows | Penting |
| Protokol Status Sertifikat Daring Windows (OCSP) | CVE-2024-38068 | Kerentanan Penolakan Layanan Server Protokol Status Sertifikat Online Windows (OCSP) | Penting |
| Protokol Status Sertifikat Daring Windows (OCSP) | CVE-2024-38067 | Kerentanan Penolakan Layanan Server Protokol Status Sertifikat Online Windows (OCSP) | Penting |
| Protokol Status Sertifikat Daring Windows (OCSP) | CVE-2024-38031 | Kerentanan Penolakan Layanan Server Protokol Status Sertifikat Online Windows (OCSP) | Penting |
| Monitor Kinerja Windows | CVE-2024-38028 | Kerentanan Eksekusi Kode Jarak Jauh Pustaka Pembantu Data Kinerja Microsoft Windows | Penting |
| Monitor Kinerja Windows | CVE-2024-38019 | Kerentanan Eksekusi Kode Jarak Jauh Pustaka Pembantu Data Kinerja Microsoft Windows | Penting |
| Monitor Kinerja Windows | CVE-2024-38025 | Kerentanan Eksekusi Kode Jarak Jauh Pustaka Pembantu Data Kinerja Microsoft Windows | Penting |
| Windows PowerShell | CVE-2024-38043 | Kerentanan Peningkatan Hak Istimewa PowerShell | Penting |
| Windows PowerShell | CVE-2024-38047 | Kerentanan Peningkatan Hak Istimewa PowerShell | Penting |
| Windows PowerShell | CVE-2024-38033 | Kerentanan Peningkatan Hak Istimewa PowerShell | Penting |
| Manajer Koneksi Akses Jarak Jauh Windows | CVE-2024-30071 | Kerentanan Pengungkapan Informasi Pengelola Koneksi Akses Jarak Jauh Windows | Penting |
| Manajer Koneksi Akses Jarak Jauh Windows | CVE-2024-30079 | Kerentanan Peningkatan Hak Istimewa pada Windows Remote Access Connection Manager | Penting |
| Desktop Jarak Jauh Windows | CVE-2024-38076 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Lisensi Desktop Jarak Jauh Windows | Kritis |
| Desktop Jarak Jauh Windows | CVE-2024-38015 | Kerentanan Penolakan Layanan pada Gateway Desktop Jarak Jauh Windows (RD Gateway) | Penting |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38071 | Kerentanan Penolakan Layanan Lisensi Desktop Jarak Jauh Windows | Penting |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38073 | Kerentanan Penolakan Layanan Lisensi Desktop Jarak Jauh Windows | Penting |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38074 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Lisensi Desktop Jarak Jauh Windows | Kritis |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38072 | Kerentanan Penolakan Layanan Lisensi Desktop Jarak Jauh Windows | Penting |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38077 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Lisensi Desktop Jarak Jauh Windows | Kritis |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2024-38099 | Kerentanan Penolakan Layanan Lisensi Desktop Jarak Jauh Windows | Penting |
| Booting Aman Windows | CVE-2024-38065 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37986 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37981 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37987 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-28899 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-26184 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-38011 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37984 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37988 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37977 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37978 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37974 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-38010 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37989 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37970 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37975 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37972 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37973 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37971 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Booting Aman Windows | CVE-2024-37969 | Kerentanan Bypass Fitur Keamanan Boot Aman | Penting |
| Pencadangan Windows Server | CVE-2024-38013 | Kerentanan Peningkatan Hak Istimewa Cadangan Microsoft Windows Server | Penting |
| Jendela TCP/IP | CVE-2024-38064 | Kerentanan Pengungkapan Informasi TCP/IP Windows | Penting |
| Tema Windows | CVE-2024-38030 | Kerentanan Pemalsuan Tema Windows | Penting |
| Subsistem Kernel Windows Win32 | CVE-2024-38085 | Kerentanan Peningkatan Hak Istimewa Komponen Grafik Windows | Penting |
| Jendela Win32K – GRFX | CVE-2024-38066 | Kerentanan Peningkatan Hak Istimewa Windows Win32k | Penting |
| Windows Win32K – ICOMP | CVE-2024-38059 | Kerentanan Peningkatan Hak Istimewa Win32k | Penting |
| Layanan Stasiun Kerja Windows | CVE-2024-38050 | Peningkatan Hak Istimewa Layanan Stasiun Kerja Windows e Kerentanan | Penting |
| Layanan Grafis Kripto XBox | CVE-2024-38032 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Xbox | Penting |
| Layanan Grafis Kripto XBox | CVE-2024-38078 | Kerentanan Eksekusi Kode Jarak Jauh Adaptor Nirkabel Xbox | Penting |
