Microsofts månatliga säkerhetsuppdateringar för januari 2024

Microsoft släpper i samband med den månatliga patchtisdagen säkerhetsuppdateringar som åtgärdar totalt 48 sårbarheter varav två rankas som kritiska. [1]

En av de kritiska sårbarheterna (CVE-2024-20674) berör Windows Kerberos. Ett framgångsrikt utnyttjande kan leda till att en angripare kan kringgå systemets autentiseringsfunktion och skicka falska serverkommandon till klienter i nätverket. För att kunna utnyttja sårbarheten krävs nätverksåtkomst.

Den andra kritiska sårbarheten (CVE-2024-20700) berör Windows Hyper-V. Även denna sårbarhet förutsätter nätverksåtkomst men väl inne, kan en angripare fjärrexekvera godtycklig kod (RCE/remote code execution).

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se Microsoft [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-jan