Publicerad: 2024-08-14 10:16

Microsofts månatliga säkerhetsuppdateringar för augusti 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti. Totalt rättas ett 90-tal sårbarheter varav 9 är kritiska. Bland de rättade sårbarheterna finns 9 nolldagssårbarheter och av dessa utnyttjas 6 sårbarheter aktivt. En offentliggjord nolldagssårbarhet väntar fortfarande på rättning. [1]

En nolldagssårbarhet i Microsoft Project (CVE-2024-38189, CVSS-klassificering 8,8) kan utnyttjas av en angripare för att fjärrköra kod under förutsättning att användaren öppnar ett dokument med skadlig kod samtidigt som säkerhetsinställningarna för att blockera makron och att visa notifieringar om dokumentmakron är inaktiverade.

En nolldagssårbarhet i säkerhetsfunktionen Windows Mark of the Web (CVE-2024-38213, CVSS-klassificering 6,5) kan utnyttjas av en angripare för att kringgå funktionen genom en specialutformad bilaga. Sårbarheten rättades i samband med patchtisdag i juni 2024, men offentliggjordes nu. Den har utnyttjats för angrepp sedan i mars 2024.

En tidigare offentliggjord nolldagssårbarhet har rättats i Microsoft Office (CVE-2024-38200, CVSS-klassificering 6,5) kan utntyttjas av en gripare att få tillgång till NTLM-hashar genom att lura en användare att klicka på en skadlig länk som leder till att Microsoft Office upprättar en anslutning till en extern nätverksenhet.

En kritisk sårbarhet i Windows TCP/IP (CVE-2024-38063, CVSS-klassificering 9,8) kan utnyttjas av en oautentiserad angripare för att fjärrköra kod på sårbara system genom att skicka specialutformade IPv6-paket.

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Rörande sårbarheterna CVE-2024-38189, CVE-2024-38200 och CVE-2024-38063 erbjuder Microsoft mildrande åtgärder [2,4,5].

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
[2] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38189
[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38213
[4] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38200
[5] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38063

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-18 16:00

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-09-16 15:15 Uppdaterad

Kritiska sårbarheter i Ivanti-produkter

Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud...

Sårbarhet Ivanti Ivanti EPM Ivanti Endpoint Manager Patchtisdag
2024-09-13 14:25

Kritisk sårbarhet i Solarwinds Access Rights Manager

Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en...

Sårbarhet Solarwinds
2024-09-13 12:55

CERT-SE:s veckobrev v.37

Det har varit patchtisdag och CERT-SE har publicerat sammanfattningar av säkerhetsuppdateringar från Microsoft, Adobe och Ivanti....

Veckobrev
2024-09-13 10:52 Uppdaterad

Adobes månatliga säkerhetsuppdateringar för september 2024

Adobe har släppt sina säkerhetsuppdateringar för september månad. I släppet rättas sårbarheter i bland annat ColdFusion,...

Sårbarhet Adobe Patchtisdag

Nyheter