Publicerad: 2024-09-11 12:16

Microsofts månatliga säkerhetsuppdateringar för september 2024

Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för september månad. Totalt rättas ett 80-tal sårbarheter varav fyra är nolldagssårbarheter som rapporteras utnyttjas aktivt. Sju av månadens sårbarheter rankas som kritiska och kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering eller RCE. [1]

Här listar vi några av de sårbarheter som finns med i denna månads patchtisdag:

En privilegieeskaleringssårbarhet i Windows Installer (CVE-2024-38014) möjliggör för en angripare att utöka sina privilegier i Windows och ta kontroll över drabbat system. [2]
Microsoft lagar en säkerhetsbrist i Servicing Stack (CVE-2024-43491) som berör alla Windows 10-versioner upp till 1507. Sårbarheten innebär att tidigare åtgärdade säkerhetshål i Optional Components nu är sårbara på nytt. [3]
En nolldagssårbarhet i Windows Mark of the Web (CVE-2024-38217) innebär att en angripare kan kringgå säkerhetsfunktionen Windows Mark of the Web. [4]
En brist i Microsoft Publisher (CVE-2024-38226) gör att en angripare kan kringgå skyddsmekanismer i Office. Vid utnyttjande av bristen kan man potentiellt kringgå begränsande policies för den inbäddade makron som ska hindra skadliga filer från att exekveras. [5]
En sårbarhet i Microsoft Sharepoint Server (CVE-2024-38018) kan vid utnyttjande låta en autentiserad användare med låga privilegier (site member) potentiellt fjärrexekvera godtycklig kod. [6]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-sep

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38018

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-19 13:05

Kritisk sårbarhet i GitLab

Den 17 september publicerade GitLab säkerhetsuppdateringar för en kritisk sårbarhet gällande egendriftade instanser med SAML-autentisering. [1]...

Sårbarhet GitLab
2024-09-18 16:00

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-09-16 15:15 Uppdaterad

Kritiska sårbarheter i Ivanti-produkter

Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud...

Sårbarhet Ivanti Ivanti EPM Ivanti Endpoint Manager Patchtisdag
2024-09-13 14:25

Kritisk sårbarhet i Solarwinds Access Rights Manager

Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en...

Sårbarhet Solarwinds
2024-09-13 12:55

CERT-SE:s veckobrev v.37

Det har varit patchtisdag och CERT-SE har publicerat sammanfattningar av säkerhetsuppdateringar från Microsoft, Adobe och Ivanti....

Veckobrev

Nyheter