Flera av de kritiska sårbarheterna återfinns i Windows Remote Desktop Services (RDS). Om de utnyttjas är det möjligt för en angripare att köra godtycklig kod över internet mot system som har funktionen Remote Desktop Gateway, skriver Cert.se
Nolldagssårbarheten CVE-2024-49138 (CVSS-klassificering 7,8) finns i drivrutinen för Windows Common Log File System (CLFS), som används av applikationer för att skriva transaktionsloggar. Om den utnyttjas kan en autentiserad angripare få privilegier på systemnivå på sårbara Windows-enheter. Det rapporteras att sårbarheten utnyttjas aktivt, skriver Cert.se
Cert.se:s rekommendation är att båda LDAP-sårbarheterna (CVE-2024-49112 och CVE-2024-49113) bör patchas omgående.