2025-01-04

Microsoft rättar 72 sårbarheter

Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt rättas 72 sårbarheter, där 27 anses vara allvarliga eller kritiska. En av sårbarheterna som rättas är en nolldagssårbarhet som utnyttjas aktivt, menar Cert.se.

Flera av de kritiska sårbarheterna återfinns i Windows Remote Desktop Services (RDS). Om de utnyttjas är det möjligt för en angripare att köra godtycklig kod över internet mot system som har funktionen Remote Desktop Gateway, skriver Cert.se

Nolldagssårbarheten CVE-2024-49138 (CVSS-klassificering 7,8) finns i drivrutinen för Windows Common Log File System (CLFS), som används av applikationer för att skriva transaktionsloggar. Om den utnyttjas kan en autentiserad angripare få privilegier på systemnivå på sårbara Windows-enheter. Det rapporteras att sårbarheten utnyttjas aktivt, skriver Cert.se

Cert.se:s rekommendation är att båda LDAP-sårbarheterna (CVE-2024-49112 och CVE-2024-49113) bör patchas omgående.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng