Publicerad: 2024-09-11 12:16

Microsofts månatliga säkerhetsuppdateringar för september 2024

Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för september månad. Totalt rättas ett 80-tal sårbarheter varav fyra är nolldagssårbarheter som rapporteras utnyttjas aktivt. Sju av månadens sårbarheter rankas som kritiska och kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering eller RCE. [1]

Här listar vi några av de sårbarheter som finns med i denna månads patchtisdag:

En privilegieeskaleringssårbarhet i Windows Installer (CVE-2024-38014) möjliggör för en angripare att utöka sina privilegier i Windows och ta kontroll över drabbat system. [2]
Microsoft lagar en säkerhetsbrist i Servicing Stack (CVE-2024-43491) som berör alla Windows 10-versioner upp till 1507. Sårbarheten innebär att tidigare åtgärdade säkerhetshål i Optional Components nu är sårbara på nytt. [3]
En nolldagssårbarhet i Windows Mark of the Web (CVE-2024-38217) innebär att en angripare kan kringgå säkerhetsfunktionen Windows Mark of the Web. [4]
En brist i Microsoft Publisher (CVE-2024-38226) gör att en angripare kan kringgå skyddsmekanismer i Office. Vid utnyttjande av bristen kan man potentiellt kringgå begränsande policies för den inbäddade makron som ska hindra skadliga filer från att exekveras. [5]
En sårbarhet i Microsoft Sharepoint Server (CVE-2024-38018) kan vid utnyttjande låta en autentiserad användare med låga privilegier (site member) potentiellt fjärrexekvera godtycklig kod. [6]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-sep

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38018

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops
2024-11-13 12:59

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure

Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager,...

Sårbarhet Ivanti Policy Secure Connect Secure Endpoint Manager Patchtisdag

Nyheter