Publicerad: 2024-10-09 12:20

Microsofts månatliga säkerhetsuppdateringar för oktober 2024

Microsoft har i samband med patchtisdagen släppt sina säkerhetsuppdateringar för oktober månad. Totalt är det omkring 120 sårbarheter, varav tre rankas som kritiska av Microsoft. Dessa kan vid framgångsrikt utnyttjande leda till bland annat obehörig fjärrkörning av kod (remote code execution, RCE). [1]

Här följer en mindre sammanfattning av några sårbarheter:

En nolldagssårbarhet som aktivt utnyttjas finns i MSHTML, som är motorn i Microsofts webbläsare Internet Explorer. Sårbarheten har beteckningen CVE-2024-43573 med en CVSS-klassning på 6.5. [2]
En annan nolldagssårbarhet som aktivt utnyttjas finns i Microsoft Management Console, en komponent i Windows som systemadministratörer använder för att konfigurera och övervaka system. CVE-2024-43572 med CVSS-klassning 7.8 är en RCE-sårbarhet. [3]
En kritisk sårbarhet finns i Microsoft Configuration Manager, som är en produkt som används för att hantera stora grupper av datorer i en organisation. Den har beteckningen CVE-2024-43468 och en CVSS-rankning på 9.8. Vid framgångsrikt utnyttjande kan en oautentiserad angripare otillbörligt fjärrköra kommandon på servern eller den underliggande databasen. [4]
Ytterligare en kritisk sårbarhet kring att fjärrköra kod, CVE-2024-43582, listas av Microsoft. Denna sårbarhet har en CVSS-klassning på 8.1. Ett framgångsrikt utnyttjande skulle innebära att en angripare skickar felaktiga paket till en RPC-host och sedan fjärrkör kod från serversidan med samma rättigheter som RPC-servicen. [5]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://msrc.microsoft.com/update-guide/vulnerability

[2] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43573, https://www.cve.org/CVERecord?id=CVE-2024-43573

[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43572, https://www.cve.org/CVERecord?id=CVE-2024-43572

[4] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43468, https://www.cve.org/CVERecord?id=CVE-2024-43468

[5] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43582, https://www.cve.org/CVERecord?id=CVE-2024-43582

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-10-11 14:17

CERT-SE:s veckobrev v.41

Det har varit patchtisdag och CERT-SE har publicerat sammanfattningar av säkerhetsuppdateringar från Microsoft, Adobe, Ivanti och...

Veckobrev
2024-10-10 13:30

SAPs månatliga säkerhetsuppdateringar för oktober 2024

I samband med denna månads patchtisdag, SAP Security Patch Day den 8 oktober, har SAP publicerat...

Sårbarhet SAP Patchtisdag
2024-10-10 12:42

Kritisk sårbarhet i Fortinet-produkter utnyttjas aktivt

CERT-SE publicerade i februari en artikel om kritiska sårbarheter i flera produkter från Fortinet (CVE-2024-23113 samt...

Sårbarhet Fortinet FortiOS
2024-10-09 13:50

Adobes månatliga säkerhetsuppdateringar för oktober 2024

Adobe har släppt säkerhetsuppdateringar för oktober månad. I släppet rättas kritiska sårbarheter i bland annat Adobe...

Sårbarhet Adobe Patchtisdag
2024-10-09 12:37

Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure

Även Ivanti har rättat flera sårbarheter i samband med patchtisdagen, varav en bedöms som kritisk. Den...

Sårbarhet Ivanti Policy Secure Connect Secure Patchtisdag

Nyheter