Microsofts månatliga säkerhetsuppdateringar för maj 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj. Totalt rättas drygt 60 sårbarheter varav en kritisk. Bland de rättade sårbarheterna finns två som utnyttjas aktivt som nolldagssårbarheter. [1]

Den kritiska sårbarheten (CVE-2024-30044, CVSS-klassificering 8,8 av 10) återfinns i Microsoft SharePoint Server och medför att en angripare kan köra godtycklig kod på sårbara servrar.

Nolldagssårbarheterna påverkar Windows MSHTML (CVE-2024-30040, CVSS-klassificering 8,8) och Windows DWM (CVE-2024-30051, CVSS-klassificering 7,8). Den förstnämnda medför att vissa säkerhetsmekanismer i Windows MSHTML kan kringgås. Sårbarheten i Windows DWM medför att en angripare kan genomföra eskalering av privilegier.

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-May

[2] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30044

[3] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30040

[4] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30051